Michele Iaselli - francocrisafi.it nazionali 2016/decreto... · Con la “carta della cittadinanza...
Transcript of Michele Iaselli - francocrisafi.it nazionali 2016/decreto... · Con la “carta della cittadinanza...
Codice dell'amministrazione digitale: le modifiche in Gazzetta
Decreto legislativo, 26/08/2016 n° 179, G.U. 13/09/2016
di Michele Iaselli
Pubblicato il 15/09/2016
E’ stato pubblicato sulla GU n. 214 del 13 settembre 2016 il d.lgs. n. 179 del 26 agosto 2016 recante
modifiche ed integrazioni al Codice dell'amministrazione digitale (CAD), di cui al decreto legislativo
7 marzo 2005, n. 82, ai sensi dell'articolo 1 della Legge 7 agosto 2015, n. 124, in materia di
riorganizzazione delle amministrazioni pubbliche.
Si tratta di una complessa riforma che non solo modifica ed integra norme del CAD ma ne abroga
diverse anche attraverso vari accorpamenti e semplificazioni.
Tale riforma era divenuta ormai necessaria al fine di promuovere e rendere effettivi i diritti di
cittadinanza digitale dei cittadini e delle imprese, garantendo, contestualmente, il diritto di accesso ai
dati, ai documenti e ai servizi di loro interesse in modalità digitale, semplificando le modalità di accesso
ai servizi alla persona e realizzando - come indicato dal titolo con cui è rubricato l’art. 1 della Legge n.
124/2015 - una vera e propria “carta della cittadinanza digitale”.
L’iter approvativo di tale riforma è stato molto travagliato poiché un primo schema è passato al vaglio
del Consiglio di Stato e del Garante per la protezione dei dati personali i quali, pur fornendo un parere
favorevole, hanno rilevato una serie di incongruenze e criticità, per la verità non tutte risolte. Inoltre
c’è stato un intervento importante anche delle Commissioni Parlamentari che hanno cercato di venire
incontro alle maggiori critiche della comunità di giuristi succedutesi nel tempo.
Il provvedimento è stato predisposto in base ai principi e criteri direttivi esplicitamente previsti dalla
normativa legislativa di riferimento - ovvero il già citato art. 1 della Legge n. 124/2015 - fra i quali la
medesima Amministrazione richiama, in primo luogo, quelli volti a favorire “l’accesso dell’utenza ai
servizi delle amministrazioni pubbliche in modalità digitale”.
Da un primo esame si evince che sebbene il legislatore abbia corretto diverse incongruenze del primo
schema non ha potuto sconvolgere l’originario impianto normativo ed inevitabilmente vengono fuori
tutte le difficoltà di regolazione proprie degli strumenti tecnologici le cui caratteristiche talvolta sono
estremamente complesse.
Il legislatore con il provvedimento in esame ha voluto promuovere, in materia di digitalizzazione, una
“riforma dei processi decisionali interni alle pubbliche amministrazioni”, attraverso: la razionalizzazione
degli strumenti di coordinamento e collaborazione tra le pubbliche amministrazioni, favorendo l'uso di
software open source; la razionalizzazione dei meccanismi e delle strutture di governance della
digitalizzazione; la semplificazione dei procedimenti di adozione delle regole tecniche; la ridefinizione
delle competenze dell'ufficio dirigenziale generale unico, istituito nelle pubbliche amministrazioni
centrali con funzioni di coordinamento in materia digitale; nonché la digitalizzazione del processo di
misurazione e valutazione della performance.
Ma l’obiettivo principale della riforma è stato quello di spostare l’attenzione dal processo di
digitalizzazione ai diritti digitali di cittadini e imprese. Con la “carta della cittadinanza digitale” si
riconoscono direttamente diritti a cittadini e imprese e si costituisce la base giuridica per
implementare Italia Login, la piattaforma di accesso che, attraverso il Sistema pubblico d’identità
digitale (SPID) e l’Anagrafe nazionale della popolazione residente, permetterà ai cittadini di accedere
ai servizi pubblici - e a quelli degli operatori privati che aderiranno - con un unico nome utente e
un’unica password (prenotazioni di visite mediche, iscrizioni a scuola, pagamento dei tributi). Ciò
permetterà di superare la complessità della situazione attuale per cui ogni pubblica amministrazione o
Ente pubblico che garantisce servizi on-line richiede proprie modalità di registrazione e di utilizzo dei
servizi.
Il sistema SPID assume un ruolo centrale in questo nuovo CAD e viene definito come un insieme aperto
di soggetti pubblici e privati che, previo accreditamento da parte dell'AgID, secondo modalità definite
con specifico decreto ministeriale, identificano cittadini, imprese e pubbliche amministrazioni per
consentire loro l’accesso ai servizi in rete.
Lo SPID, quindi, è un insieme di credenziali per accedere in rete a tutti i servizi della pubblica
amministrazione e a quelli degli operatori commerciali che vi aderiranno. Lo SPID consente agli utenti di
avvalersi di gestori dell’identità digitale e di gestori di attributi qualificati per permettere ai fornitori
di servizi l’immediata verifica della propria identità e di eventuali attributi qualificati che li riguardano.
Con l'istituzione dello SPID le pubbliche amministrazioni potranno consentire l'accesso in rete ai propri
servizi, oltre che con lo stesso SPID, solo mediante la carta d'identità elettronica e la carta nazionale
dei servizi che alla fine avranno in tal senso una funzione solo residuale. La possibilità di accesso con
carta d'identità elettronica e carta nazionale dei servizi resta comunque consentito indipendentemente
dalle modalità predisposte dalle singole amministrazioni.
E’ chiaro, quindi, l’intento del legislatore di semplificare al massimo l’accesso ai servizi on line dei
cittadini, superando le difficoltà connesse alle carte elettroniche, ma il pericolo “sicurezza” incombe
sempre, poiché è evidente che con tale sistema si moltiplicano le identità digitali di un cittadino, che
saranno diverse per ogni servizio e la prospettiva lascia perplessi. E’ anche vero che il sistema è
continuamente monitorato dall’Autorità Garante giustamente preoccupata, ma è anche vero che se una
singola identità digitale crea problemi figuriamoci tante.
Inoltre il decreto di riforma va anche al di là di quelle che sono le originarie funzioni dello SPID poiché
l’art. 50 del provvedimento in esame introduce un comma 2-septies all’art. 64 del CAD per la verità poco
chiaro: “Un atto giuridico può essere posto in essere da un soggetto identificato mediante SPID,
nell’ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi
dell’articolo 71, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l’acquisizione
della sua volontà………” Sinceramente vorrei vedere quale possa essere l’applicazione pratica di questa
disposizione alquanto criptica.
Ma tornando all’esame del decreto di riforma del CAD si nota che il legislatore, sempre in linea di
continuità con quanto detto in precedenza, introduce nelle definizioni di cui all’art. 1 del CAD nuove ed
importanti definizioni e cioè quella di identità digitale “rappresentazione informatica della
corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l'insieme dei dati
raccolti e registrati in forma digitale secondo le modalità fissate nel decreto attuativo dell’articolo 64”
con chiaro rimando allo SPID e quella di domicilio digitale inteso come “l'indirizzo di posta elettronica
certificata o altro servizio elettronico di recapito certificato qualificato di cui al Regolamento (UE) 23
luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e
servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva
1999/93/CE, di seguito «Regolamento eIDAS», che consenta la prova del momento di ricezione di una
comunicazione tra i soggetti di cui all'articolo 2, comma 2, e i soggetti giuridici, che sia basato su
standard o norme riconosciute nell'ambito dell'unione europea”. In effetti da sempre si è sostenuto
che la comunicazione ad una PA del proprio indirizzo di PEC rappresenta una vera e propria elezione di
domicilio digitale e tale concetto, quindi, è stato recepito a livello normativo con un’importante
integrazione, difatti si parla anche di “altro servizio qualificato di recapito certificato” ed a questo
punto è chiaro il riferimento al Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di
identificazione elettronica e servizi fiduciari nel mercato interno pubblicato nella G.U. dell’Unione
Europea del 28 agosto 2014 che dovrà anch’esso entrare in vigore nel nostro ordinamento il 1° luglio
2016.
In effetti l’opportunità della riforma dell’intero CAD nasce anche dalla necessità di adeguare lo stesso
a questo importante Regolamento comunitario noto con l’acronimo e-IDAS che sta per electronic
IDentification Authentication and Signature (eTS electronic Trust Services), e stabilisce le condizioni
per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme
elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche.
Il Regolamento è entrato in vigore direttamente in tutti gli Stati Membri UE, senza necessità di atti di
recepimento, il 17 settembre 2014, anche se lo stesso è divenuto applicabile a decorrere dal 1° luglio
2016, ad eccezione delle disposizioni riportate nell’art. 52.
L’obiettivo fondamentale di questo provvedimento comunitario è quello dell’eliminazione delle barriere
esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati
membri almeno per l’autenticazione nei servizi pubblici. Il Regolamento, difatti, non intende intervenire
riguardo ai sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati
membri, ma intende garantire che per accedere ai servizi online transfrontalieri offerti dagli Stati
membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.
Il Regolamento, quindi, innanzitutto disciplina l’identificazione elettronica intesa come “il processo per
cui si fa uso di dati di identificazione personale in forma elettronica che rappresentano un’unica
persona fisica o giuridica, o un’unica persona fisica che rappresenta una persona giuridica”,
preoccupandosi del riconoscimento reciproco fra gli Stati membri dei mezzi di identificazione e
autenticazione elettroniche per accedere a un servizio prestato da un organismo del settore pubblico
online in uno Stato membro.
L’identificazione elettronica va distinta dalla c.d. “autenticazione” intesa come un processo elettronico
che consente di confermare l’identificazione elettronica di una persona fisica o giuridica, oppure
l’origine e l’integrità di dati in forma elettronica.
Particolare attenzione viene rivolta dal Regolamento ai prestatori di servizi fiduciari qualificati e non
qualificati che devono rispettare determinati requisiti, assumono specifiche responsabilità in caso di
danni causati per dolo o negligenza e sono sottoposti al controllo di organismi di vigilanza ed a
specifiche verifiche da parte di organismi di valutazione della conformità.
La sezione 4 del Regolamento è dedicata alle firme elettroniche ed in linea generale le relative
disposizioni non si discostano in modo rilevante dalla disciplina giuridica già introdotta in Italia dal
Codice dell’Amministrazione Digitale (artt. 20 e ss.).
In particolare viene sancito che una firma elettronica qualificata ha gli stessi effetti giuridici di una
firma autografa e la medesima efficacia probatoria. Inoltre una firma elettronica qualificata basata su
un certificato qualificato rilasciato in uno Stato membro deve essere riconosciuta quale firma
elettronica qualificata in tutti gli altri Stati membri.
Viene, quindi, dedicato ampio spazio ai requisiti della firma elettronica avanzata (già conosciuta in
ambito comunitario), ai certificati qualificati delle firme elettroniche, ai requisiti ed alla certificazione
dei dispositivi per la creazione di una firma elettronica qualificata, ed alla convalida delle firme
elettroniche qualificate intesa come processo di verifica e conferma della validità di una firma o di un
sigillo elettronico, che viene curato solo da un prestatore di servizi fiduciari qualificato. Particolare
attenzione è rivolta anche al servizio di conservazione qualificato delle firme elettroniche qualificate
che può essere prestato soltanto da un prestatore di servizi fiduciari qualificato che utilizza procedure
e tecnologie in grado di estendere l’affidabilità della firma elettronica qualificata oltre il periodo di
validità tecnologica.
Il Regolamento introduce, poi, un nuovo strumento, creato per le specifiche esigenze dell’e-business,
che è il sigillo elettronico da intendersi come “dati in forma elettronica, acclusi oppure connessi
tramite associazione logica ad altri dati in forma elettronica per garantire l’origine e l’integrità di
questi ultimi”.
Il sigillo elettronico ha lo stesso valore giuridico e la medesima efficacia probatoria della firma
elettronica ed anche per questo nuovo strumento si parla di sigilli avanzati e qualificati, individuando le
relative caratteristiche. In particolare una persona giuridica, nell’ambito di servizi pubblici, potrà
essere titolare di un sigillo elettronico che svolgerà la funzione di prova dell’emissione di un documento
elettronico da parte di una determinata persona giuridica garantendo al documento stesso la certezza
dell’origine e l’integrità del contenuto, o potrà servire anche per autenticare qualsiasi bene digitale
della persona giuridica stessa, quali codici di software o server.
Anche per i sigilli elettronici qualificati si applicano le medesime disposizioni relative alla convalida ed
alla conservazione delle firme elettroniche qualificate.
La Sezione 6 del Regolamento si occupa invece della validazione temporale elettronica intesa come “dati
in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da
provare che questi ultimi esistevano in quel momento”. In altri termini si tratta della c.d. marca
temporale, che al di là dei riconosciuti effetti giuridici e probatori, gode della presunzione di
accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate.
Anche la validazione temporale può essere qualificata ed il regolamento ne fissa i relativi requisiti.
La Sezione 7 parla dei servizi elettronici di recapito certificato da intendersi come servizi che
consentono la trasmissione di dati fra terzi per via elettronica e forniscono prove relative al
trattamento dei dati trasmessi, fra cui prove dell’avvenuto invio e dell’avvenuta ricezione dei dati, e
proteggono i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate. In altri
termini si tratta della “versione europea” della nostra posta elettronica certificata che non ha mai
avuto un riconoscimento comunitario.
Il Regolamento prevede e disciplina anche i requisiti dei servizi elettronici di recapito certificato
qualificati.
Il Provvedimento comunitario dedica una specifica disposizione (art. 46) al riconoscimento degli effetti
giuridici del documento elettronico ampiamente riconosciuti come del resto la loro efficacia probatoria.
Nonostante quindi la medesima precisazione già contenuta nelle disposizioni in materia di firme
elettroniche, si è voluto prevedere una disposizione più di carattere generale per fugare ogni dubbio e
per sancire in modo chiaro il principio di “neutralità tecnologica” rispetto alla forma elettronica di un
documento, peraltro principio già introdotto attraverso l’istituto giuridico della fattura elettronica con
la direttiva 2006/112/CE, modificata poi dalla direttiva 45/2010/UE.
Tutti questi principi sono stati recepiti nel decreto di riforma del CAD ed un chiaro segnale in tal senso
è innanzitutto rappresentato dall’adozione “in toto” di tutte le definizioni contenute nel Regolamento
con conseguente abrogazione di molte definizioni originarie del CAD. Rimane la definizione della firma
digitale, creazione tutta italiana (che ritorna come firma qualificata), mentre per il resto si fa spazio a
tutte le definizioni del regolamento di identificazione, autenticazione, firma elettronica, firma
elettronica qualificata, firma elettronica avanzata, validazione temporale e tante altre. Sinceramente
questo “travaso” automatico di definizioni poco note al nostro paese non è facile da digerire, ma
fortunatamente a seguito di numerose critiche intervenute dopo la lettura del primo schema è rimasta,
anche se leggermente integrata, l’originaria e tradizionale definizione di documento informatico come
“il documento elettronico che contiene la rappresentazione informatica di atti, fatti, o dati
giuridicamente rilevanti”.
Ma vediamo adesso di sottolineare più nello specifico le principali novità di questa riforma:
- ampliamento dell'ambito di applicazione soggettivo ed oggettivo del CAD, estendendolo da un lato alle
società a controllo pubblico, dall'altro al processo civile e penale anche se sono fatte salve le
disposizioni del processo telematico (v. ad esempio quanto previsto dall’art. 2).
- Come già si è avuto modo di approfondire ampliamento del riconoscimento dei diritti di cittadinanza
digitale e rafforzamento della tutela in caso di violazione degli stessi.
- Introduzione dell'obbligo per le pubbliche amministrazioni di rendere disponibili agli utenti presso i
propri uffici idonee risorse di connettività ad Internet in modalità wi-fi (con l’introduzione di uno
specifico art. 8-bis del CAD).
- Introduzione dell’obbligo per le società a controllo pubblico di accettare pagamenti spettanti a
qualsiasi titolo mediante i servizi di pagamento elettronici che vengono agevolati attraverso una
piattaforma tecnologica “per l’interconnessione e l’interoperabilità” messa a disposizione dall’AgID tra
le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare,
attraverso strumenti condivisi di riconoscimento unificati, l'autenticazione certa dei soggetti
interessati in tutta la gestione del processo di pagamento (art. 5).
- Affermazione del c.d. principio del "digital first" ("innanzitutto digitale"), anche in relazione al
procedimento amministrativo, e rafforzamento del principio dell' "open data by default".
- Introduzione di un “Indice degli indirizzi delle pubbliche amministrazioni e dei gestori di
pubblici servizi al fine di assicurare la pubblicità dei riferimenti telematici delle pubbliche
amministrazioni e dei gestori dei pubblici servizi disciplinato dall’art. 6-ter del CAD (art. 7).
- Istituzione del “Punto unico di accesso telematico ai servizi pubblici” disciplinato dall’art. 64-bis del
CAD (art. 50).
- Previsione dell’informatica giuridica come materia fondamentale sia per l’alfabetizzazione informatica
dei cittadini che per la formazione informatica dei dipendenti pubblici (artt. 9 e 12).
- Riordino e razionalizzazione della governance del digitale ed in particolare previsione del c.d.
“difensore civico per il digitale” inteso come dirigente di ruolo che sia in possesso di adeguati
requisiti di terzietà, autonomia ed imparzialità. Al difensore civico per il digitale chiunque potrà
inviare segnalazioni e reclami relativi ad ogni presunta violazione del Codice e di ogni altra norma in
materia di digitalizzazione ed innovazione della pubblica amministrazione. Se tali segnalazioni risultano
fondate, il difensore civico per il digitale potrà invitare l'ufficio responsabile della presunta violazione
a porvi rimedio tempestivamente e comunque nel termine di trenta giorni. Lo stesso difensore potrà
segnalare eventuali inadempienze all'ufficio competente per i procedimenti disciplinari.
- Razionalizzazione e semplificazione della disciplina in materia di identità digitale, di Sistema pubblico
di connettività (le cui disposizioni vengono abrogate o accorpate), nonché di trasmissione di dati e
documenti informatici.
- Abrogazione dell'obbligo da parte dei cittadini e delle imprese di conservare il documento informatico
se già in possesso della PA o dei gestori di pubblici servizi per obbligo di legge (art. 35).
- Coordinamento della disciplina nazionale in materia di documenti informatici e firme elettroniche con
quella europea e, in particolare, con il già menzionato Regolamento (UE) n. 910/2014. In tal caso va
sottolineato che dopo un’originaria e maldestra disposizione che attribuiva al documento con firma
elettronica semplice una piena rilevanza probatoria si è ritornati sui propri passi, riconoscendo
l’efficacia prevista dall’art. 2702 del c.c. solo al documento informatico sottoscritto con firma
elettronica avanzata, qualificata o digitale. Inoltre, è evidente che il recepimento delle norme del
Regolamento e-IDAS comporti anche una ridefinizione di alcuni organi e/o istituti (si pensi ad esempio
ai certificatori) ed ai loro requisiti.
- Introduzione di vere e proprie sanzioni pecuniarie irrogate dall’AgID a carico dei prestatori di servizi
fiduciari qualificati, dei gestori di posta elettronica certificata, dei gestori dell’identità digitale e dei
conservatori in caso di inosservanza delle norme (art. 28). Purtroppo la severità della norma viene
mitigata dalla previsione di una diffida preliminare da parte dell’AgID a conformare la propria condotta
agli obblighi previsti dal Regolamento e-IDAS o dal CAD che di fatto limita di molto la portata della
disposizione.
- Previsione di un sistema “sia di gestione che di conservazione” dei documenti informatici, correggendo
anche in tal caso la discussa previsione nello schema originario di “un solo sistema di gestione dei
documenti informatici”. Lo stesso sistema così concepito prevede tutta una serie di requisiti già
menzionati tra l’altro nel DPCM del 3 dicembre 2013 e deve essere gestito da un responsabile che deve
operare d'intesa con il dirigente dell'ufficio dirigenziale generale di cui all'articolo 17 del CAD, il
responsabile del trattamento dei dati personali di cui all'articolo 29 del d.lgs. 30 giugno 2003, n. 196
ove nominato e con il responsabile del sistema della conservazione dei documenti informatici, nella
definizione e gestione delle attività di rispettiva competenza.
- Riguardo i siti istituzionali delle pubbliche amministrazioni si introduce giustamente un esplicito
riferimento al d.lgs. n. 33 del 2013 e viene prevista la pubblicazione anche del catalogo dei dati e
dei metadati definitivi, nonché delle relative banche dati in possesso degli enti pubblici e dei
regolamenti che disciplinano l'esercizio della facoltà di accesso telematico e il riutilizzo di tali dati e
metadati, fatti salvi i dati presenti in Anagrafe tributaria (artt. 43 e 44).
Ha fatto molto discutere presso gli addetti ai lavori anche la disposizione di coordinamento del decreto
di riforma in argomento contenuta nell’art. 61 che sospende l’obbligo per le amministrazioni pubbliche di
adeguare i propri sistemi di gestione informatica dei documenti, di cui all’articolo 17 del decreto del
Presidente del Consiglio dei Ministri 13 novembre 2014, fino all’adozione del decreto ministeriale, che
entro quattro mesi dalla data di entrata in vigore della riforma del CAD (14 settembre 2016) dovrà
aggiornare e coordinare le regole tecniche previste dall’articolo 71 del Decreto legislativo 7 marzo
2005, n. 82.
In realtà le ragioni di tale sospensione, mal digerita specialmente da coloro che già stavano portando
avanti un discorso di adeguamento, sono sia di ordine tecnico che politico-strategico.
Innanzitutto dobbiamo evidenziare che le regole tecniche dettate dal DPCM del 13 novembre 2014
rappresentano un elemento fondamentale per la gestione e la conservazione sicura e corretta del
documento informatico. Il Decreto, difatti, stabilisce tutte le modalità con le quali produrre un file
digitale che abbia pieno valore legale, che si tratti di un certificato o di qualsiasi altro atto
amministrativo. Naturalmente nell’ottica di rivisitazione dell’intero CAD alla luce del Regolamento e-
IDAS diventa inevitabile apportare alcune modifiche e/o integrazioni delle stesse regole tecniche visto
che il Regolamento comunitario, entrato direttamente in vigore il 1° luglio 2016, nel disciplinare
concetti come l’identificazione e l’autenticazione elettronica dedica una particolare attenzione proprio
alle firme elettroniche, al c.d. sigillo elettronico, alla validazione temporale elettronica, ai servizi
elettronici di recapito certificato ed agli stessi effetti giuridici del documento elettronico dove
proprio il principio di “neutralità tecnologica” rispetto alla forma elettronica di un documento ha creato
non pochi problemi agli estensori della riforma del CAD.
Come non attendersi una pausa di riflessione dopo un simile impatto con il nostro ordinamento di tali
disposizioni i cui effetti forse non sono chiari nemmeno agli addetti ai lavori?
Inoltre, come sempre accade negli ultimi tempi, specialmente in questo delicato settore della
digitalizzazione in ambito pubblico con l’ormai imminente scadenza del fatidico termine del 12 agosto
pochissime erano state le amministrazioni che stavano quantomeno cercando di adeguarsi, per cui la
sospensione è stata vista come un’autentica manna dal cielo.
Il vero problema a parere di chi scrive è un altro e può racchiudersi nella proposizione di alcune
domande che spero presto possano trovare risposta: quali saranno queste nuove regole tecniche
contenute nel prossimo decreto ministeriale? Dovremo realmente aspettare solo 4 mesi? Fino a quando
durerà la sospensione dell’efficacia del DPCM del 13 novembre 2014? Avremo mai un quadro chiaro ed
esauriente degli aspetti tecnici connessi alla formazione, archiviazione e trasmissione dei documenti
informatici? Possibile che nel nostro paese la soluzione a tali problematiche viene sempre trovata in
rinvii e sospensioni?
DECRETO LEGISLATIVO 26 agosto 2016, n. 179
Modifiche ed integrazioni al Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo
2005, n. 82, ai sensi dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione
delle amministrazioni pubbliche. (16G00192)
(GU n. 214 del 13-9-2016)
Vigente al: 14-9-2016
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della Costituzione;
Visto l'articolo 1 della legge 7 agosto 2015, n. 124, recante deleghe al Governo in materia di
riorganizzazione delle amministrazioni pubbliche;
Visto il regolamento (UE) 23 luglio 2014, n. 910, del Parlamento europeo e del Consiglio in materia di
identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che
abroga la direttiva 1999/93/CE;
Vista la legge 7 agosto 1990, n. 241, recante nuove norme in materia di procedimento amministrativo e
di diritto di accesso ai documenti amministrativi;
Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi
automatizzati delle amministrazioni pubbliche, a norma dell'articolo 2, comma 1, lettera mm), della
legge 23 ottobre 1992, n. 421;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante disciplina dell'attivita' di Governo e
ordinamento della Presidenza del Consiglio dei ministri;
Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull'ordinamento del lavoro
alle dipendenze delle amministrazioni pubbliche;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati
personali;
Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per favorire l'accesso dei soggetti disabili agli
strumenti informatici;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante Codice dell'amministrazione digitale;
Visto l'articolo 1, comma 368, lettera d), della legge 23 dicembre 2005, n. 266;
Visto l'articolo 3 del decreto legislativo 1° dicembre 2009, n. 177;
Visti gli articoli 19 e 20 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla
legge 7 agosto 2012, n. 134;
Visto il testo unico delle disposizioni legislative e regolamentari in materia di documentazione
amministrativa (Testo A), di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
Vista la preliminare deliberazione del Consiglio dei ministri, adottata nella riunione del 20 gennaio 2016;
Sentito il Garante per la protezione dei dati personali;
Acquisito il parere della Conferenza unificata, ai sensi dell'articolo 8, del decreto legislativo 28 agosto
1997, n. 281, espresso nella seduta del 3 marzo 2016;
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi
nell'Adunanza dell'11 maggio 2016;
Acquisito il parere della Commissione parlamentare per la semplificazione e delle Commissioni
parlamentari competenti per materia e per i profili finanziari;
Vista la deliberazione del Consiglio dei ministri, adottata nella riunione del 10 agosto 2016;
Su proposta del Ministro per la semplificazione e la pubblica amministrazione;
Emana
il seguente decreto legislativo:
Art. 1
Modifiche all'articolo 1 del decreto legislativo n. 82 del 2005
1. All'articolo 1, comma 1, del decreto legislativo n. 82 del 2005 sono apportate le seguenti
modificazioni:
a) prima della lettera a), e' inserita la seguente: «0a) AgID: l'Agenzia per l'Italia digitale di cui
all'articolo 19 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7
agosto 2012, n. 134;»;
b) dopo la lettera i-quinquies) e' inserita la seguente: «i-sexies) dati territoriali: i dati che attengono,
direttamente o indirettamente, a una localita' o a un'area geografica specifica;»;
c) dopo la lettera n-bis) e' inserita la seguente: «n-ter) domicilio digitale: l'indirizzo di posta
elettronica certificata o altro servizio elettronico di recapito certificato qualificato di cui al
Regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di
identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che
abroga la direttiva 1999/93/CE, di seguito «Regolamento eIDAS», che consenta la prova del momento
di ricezione di una comunicazione tra i soggetti di cui all'articolo 2, comma 2, e i soggetti giuridici, che
sia basato su standard o norme riconosciute nell'ambito dell'unione europea;»;
d) la lettera p) e' sostituita dalla seguente: «p) documento informatico: il documento elettronico che
contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;»;
e) alla lettera s) le parole: «elettronica avanzata» sono sostituite dalla seguente: «qualificata» e le
parole: «certificato qualificato e» sono soppresse;
f) dopo la lettera u-ter) e' inserita la seguente: «u-quater) identita' digitale: la rappresentazione
informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso
l'insieme dei dati raccolti e registrati in forma digitale secondo le modalita' fissate nel decreto
attuativo dell'articolo 64;»;
g) dopo la lettera bb) sono inserite le seguenti:
«cc) titolare del dato: uno dei soggetti di cui all'articolo 2, comma 2, che ha originariamente formato
per uso proprio o commissionato ad altro soggetto il documento che rappresenta il dato, o che ne ha la
disponibilita';
dd) interoperabilita': caratteristica di un sistema informativo, le cui interfacce sono pubbliche e
aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e
l'erogazione di servizi;
ee) cooperazione applicativa: la parte del Sistema Pubblico di Connettivita' finalizzata all'interazione
tra i sistemi informatici dei soggetti partecipanti, per garantire l'integrazione dei metadati, delle
informazioni, dei processi e procedimenti amministrativi.»;
h) le lettere a), b), e), f), g), h), i), l), m), n), o), q), q-bis), r), t), u), u-ter), z) e bb) sono soppresse.
2. Dopo il comma 1 sono aggiunti i seguenti:
«1-bis. Ai fini del presente Codice, valgono le definizioni di cui all'articolo 3 del Regolamento eIDAS;
1-ter. Ove la legge consente l'utilizzo della posta elettronica certificata e' ammesso anche l'utilizzo di
altro servizio elettronico di recapito certificato.».
Art. 2
Modifiche all'articolo 2 del decreto legislativo n. 82 del 2005
1. All'articolo 2 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 dopo le parole: «modalita' piu' appropriate» sono inserite le seguenti: «e nel modo piu'
adeguato al soddisfacimento degli interessi degli utenti»;
b) il comma 2 e' sostituito dal seguente: «2. Le disposizioni del presente Codice si applicano alle
pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165,
nel rispetto del riparto di competenza di cui all'articolo 117 della Costituzione, nonche' alle societa' a
controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell'articolo 18 della
legge n. 124 del 2015, escluse le societa' quotate come definite dallo stesso decreto legislativo
adottato in attuazione dell'articolo 18 della legge n. 124 del 2015.»;
c) i commi 5 e 6 sono sostituiti dai seguenti:
«5. Le disposizioni del presente Codice si applicano nel rispetto della disciplina in materia di
trattamento dei dati personali e, in particolare, delle disposizioni del Codice in materia di protezione
dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196;
6. Le disposizioni del presente Codice non si applicano limitatamente all'esercizio delle attivita' e
funzioni ispettive e di controllo fiscale, di ordine e sicurezza pubblica, difesa e sicurezza nazionale,
polizia giudiziaria e polizia economico-finanziaria e consultazioni elettorali. Le disposizioni del presente
Codice si applicano altresi' al processo civile, penale, amministrativo, contabile e tributario, in quanto
compatibili e salvo che non sia diversamente disposto dalle disposizioni in materia di processo
telematico.».
Art. 3
Modifiche all'articolo 3 del decreto legislativo n. 82 del 2005
1. All'articolo 3 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 1 e' sostituito dal seguente:
«1. Chiunque ha il diritto di usare le soluzioni e gli strumenti di cui al presente Codice nei rapporti con i
soggetti di cui all'articolo 2, comma 2, anche ai fini della partecipazione al procedimento
amministrativo, fermi restando i diritti delle minoranze linguistiche riconosciute.»;
b) dopo il comma 1-ter sono aggiunti i seguenti:
«1-quater. La gestione dei procedimenti amministrativi e' attuata dai soggetti di cui all'articolo 2,
comma 2, in modo da consentire, mediante strumenti informatici, la possibilita' per il cittadino di
verificare anche con mezzi telematici i termini previsti ed effettivi per lo specifico procedimento e il
relativo stato di avanzamento, nonche' di individuare l'ufficio e il funzionario responsabile del
procedimento;
1-quinquies. Tutti i cittadini e le imprese hanno il diritto all'assegnazione di un'identita' digitale
attraverso la quale accedere e utilizzare i servizi erogati in rete dai soggetti di cui all'articolo 2,
comma 2, alle condizioni di cui all'articolo 64;
1-sexies. Tutti gli iscritti all'Anagrafe nazionale della popolazione residente (ANPR) hanno il diritto di
essere identificati dalle pubbliche amministrazioni tramite l'identita' digitale di cui al comma 1-
quinquies, nonche' di inviare comunicazioni e documenti alle pubbliche amministrazioni e di riceverne
dalle stesse tramite un domicilio digitale, alle condizioni di cui all'articolo 3-bis.».
Art. 4
Modifiche all'articolo 3-bis del decreto legislativo n. 82 del 2005
1. All'articolo 3-bis del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Domicilio digitale delle persone fisiche»;
b) il comma 1 e' sostituito dal seguente:
«1. Al fine di facilitare la comunicazione tra pubbliche amministrazioni e cittadini, e' facolta' di ogni
cittadino indicare al comune di residenza un proprio domicilio digitale.»;
c) al comma 2, le parole: «L'indirizzo» sono sostituite dalle seguenti: «Il domicilio» e, in fine, e'
aggiunto il seguente periodo: «Esso inerisce esclusivamente alle comunicazioni e alle notifiche e
costituisce mezzo esclusivo di comunicazione e notifica da parte dei soggetti di cui all'articolo 2,
comma 2.»;
d) il comma 3 e' abrogato;
e) dopo il comma 3 e' inserito il seguente:
«3-bis. Agli iscritti all'ANPR che non abbiano provveduto a indicarne uno e' messo a disposizione un
domicilio digitale con modalita' stabilite con decreto del Ministro dell'interno di concerto con il
Ministro delegato per la semplificazione e la pubblica amministrazione, sentito il Garante per la
protezione dei dati personali. Con lo stesso decreto sono individuate altre modalita' con le quali, per
superare il divario digitale, i documenti possono essere consegnati ai cittadini.»;
f) al comma 4-bis, le parole: «di cui al comma 1,» sono sostituite dalle seguenti: «di cui ai commi 1 e 2»
e, dopo le parole: «firma elettronica» sono inserite le seguenti: «qualificata o»;
g) al comma 4-quater, le parole: «all'articolo 23-ter, comma 5,» sono sostituite dalle seguenti:
«all'articolo 23, comma 2-bis,»;
h) dopo il comma 4-quater e' inserito il seguente:
«4-quinquies. Il domicilio speciale di cui all'articolo 47 del Codice civile puo' essere eletto anche presso
un domicilio digitale diverso da quello di cui al comma 1. Qualora l'indirizzo digitale indicato quale
domicilio speciale non rientri tra quelli indicati all'articolo 1, comma 1-ter, colui che lo ha eletto non
puo' opporre eccezioni relative a tali circostanze.».
Art. 5
Modifiche all'articolo 5 del decreto legislativo n. 82 del 2005
1. All'articolo 5 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 1 e' sostituito dal seguente:
«1. I soggetti di cui all'articolo 2, comma 2, sono obbligati ad accettare, tramite la piattaforma di cui al
comma 2, i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi,
per i micro-pagamenti, quelli basati sull'uso del credito telefonico. Resta ferma la possibilita' di
accettare anche altre forme di pagamento elettronico, senza discriminazione in relazione allo schema di
pagamento abilitato per ciascuna tipologia di strumento di pagamento elettronico come definita ai sensi
dell'articolo 2, punti 33), 34) e 35) del regolamento UE 2015/751 del Parlamento europeo e del
Consiglio del 29 aprile 2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate
su carta.»;
b) il comma 2 e' sostituito dal seguente:
«2. Al fine di dare attuazione al comma 1, l'AgID mette a disposizione, attraverso il Sistema pubblico
di connettivita', una piattaforma tecnologica per l'interconnessione e l'interoperabilita' tra le
pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare,
attraverso gli strumenti di cui all'articolo 64, l'autenticazione dei soggetti interessati all'operazione in
tutta la gestione del processo di pagamento.»;
c) dopo il comma 2 e' inserito il seguente: «2-bis. Ai sensi dell'articolo 71, e sentita la Banca d'Italia,
sono determinate le modalita' di attuazione del comma 1, inclusi gli obblighi di pubblicazione di dati e le
informazioni strumentali all'utilizzo degli strumenti di pagamento di cui al medesimo comma.»;
d) i commi 3, 3-bis e 3-ter sono abrogati;
e) al comma 4 le parole: «, lettere a) e b)» sono soppresse.
Art. 6
Modifiche all'articolo 6 del decreto legislativo n. 82 del 2005
1. All'articolo 6, comma 1, del decreto legislativo n. 82 del 2005, le parole: «Per le comunicazioni» sono
sostituite dalle seguenti: «Fino alla piena attuazione delle disposizioni di cui all'articolo 3-bis, per le
comunicazioni».
Art. 7
Modifiche all'articolo 6-bis del decreto legislativo n. 82 del 2005
1. All'articolo 6-bis, del decreto legislativo n. 82 del 2005, sono apportate le seguenti modificazioni:
a) al comma 2 e' aggiunto in fine il seguente periodo: «Gli indirizzi PEC inseriti in tale Indice
costituiscono mezzo esclusivo di comunicazione e notifica con i soggetti di cui all'articolo 2, comma 2.»;
b) dopo il comma 2 e' inserito il seguente: «2-bis. L'INI-PEC acquisisce dagli ordini e dai collegi
professionali gli attributi qualificati dell'identita' digitale ai fini di quanto previsto dal decreto di cui
all'articolo 64, comma 2-sexies.».
2. Dopo l'articolo 6-bis e' inserito il seguente:
«Art. 6-ter. (Indice degli indirizzi delle pubbliche amministrazioni e dei gestori di pubblici servizi). - 1.
Al fine di assicurare la pubblicita' dei riferimenti telematici delle pubbliche amministrazioni e dei
gestori dei pubblici servizi e' istituito il pubblico elenco di fiducia denominato "Indice degli indirizzi
della pubblica amministrazione e dei gestori di pubblici servizi", nel quale sono indicati gli indirizzi di
posta elettronica certificata da utilizzare per le comunicazioni e per lo scambio di informazioni e per
l'invio di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici
servizi e i privati.
2. La realizzazione e la gestione dell'Indice sono affidate all'AgID, che puo' utilizzare a tal fine
elenchi e repertori gia' formati dalle amministrazioni pubbliche.
3. Le amministrazioni di cui al comma 1 aggiornano gli indirizzi e i contenuti dell'Indice
tempestivamente e comunque con cadenza almeno semestrale, secondo le indicazioni dell'AgID. La
mancata comunicazione degli elementi necessari al completamento dell'Indice e del loro aggiornamento
e' valutata ai fini della responsabilita' dirigenziale e dell'attribuzione della retribuzione di risultato ai
dirigenti responsabili.».
Art. 8
Modifiche all'articolo 7 del decreto legislativo n. 82 del 2005
1. L'articolo 7 del decreto legislativo n. 82 del 2005 e' sostituito dal seguente:
«Art. 7. (Qualita' dei servizi resi e soddisfazione dell'utenza). - 1. I soggetti di cui all'articolo 2,
comma 2, provvedono alla riorganizzazione e all'aggiornamento dei servizi resi, sulla base di una
preventiva analisi delle reali esigenze dei soggetti giuridici e rendono disponibili i propri servizi per via
telematica nel rispetto delle disposizioni del presente Codice e degli standard e livelli di qualita' anche
in termini di fruibilita', accessibilita', usabilita' e tempestivita', stabiliti con le regole tecniche di cui
all'articolo 71.
2. Gli standard e i livelli di qualita' sono periodicamente aggiornati dall'AgID tenuto conto
dell'evoluzione tecnologica e degli standard di mercato e resi noti attraverso pubblicazione in
un'apposita area del sito web istituzionale della medesima Agenzia.
3. Per i servizi in rete, i soggetti di cui all'articolo 2, comma 2, consentono agli utenti di esprimere la
soddisfazione rispetto alla qualita', anche in termini di fruibilita', accessibilita' e tempestivita', del
servizio reso all'utente stesso e pubblicano sui propri siti i dati risultanti, ivi incluse le statistiche di
utilizzo.
4. In caso di violazione degli obblighi di cui al presente articolo, gli interessati possono agire in giudizio,
anche nei termini e con le modalita' stabilite nel decreto legislativo 20 dicembre 2009, n. 198.».
Art. 9
Modifiche all'articolo 8 del decreto legislativo n. 82 del 2005
1. Il comma 1 dell'articolo 8 del decreto legislativo n. 82 del 2005 e' sostituito dal seguente: «Lo Stato
e i soggetti di cui all'articolo 2, comma 2, promuovono iniziative volte a favorire la diffusione della
cultura digitale tra i cittadini con particolare riguardo ai minori e alle categorie a rischio di esclusione,
anche al fine di favorire lo sviluppo di competenze di informatica giuridica e l'utilizzo dei servizi
digitali delle pubbliche amministrazioni con azioni specifiche e concrete, avvalendosi di un insieme di
mezzi diversi fra i quali il servizio radiotelevisivo.».
2. Dopo l'articolo 8 e' inserito il seguente:
«Art. 8-bis. (Connettivita' alla rete Internet negli uffici e luoghi pubblici). - 1. I soggetti di cui
all'articolo 2, comma 2, favoriscono, in linea con gli obiettivi dell'Agenda digitale europea, la
disponibilita' di connettivita' alla rete Internet presso gli uffici pubblici e altri luoghi pubblici, in
particolare nei settori scolastico, sanitario e di interesse turistico, anche prevedendo che la porzione
di banda non utilizzata dagli stessi uffici sia messa a disposizione degli utenti attraverso un sistema di
autenticazione tramite SPID, carta d'identita' elettronica o carta nazionale dei servizi, ovvero che
rispetti gli standard di sicurezza fissati dall'Agid.
2. I soggetti di cui all'articolo 2, comma 2, mettono a disposizione degli utenti connettivita' a banda
larga per l'accesso alla rete Internet nei limiti della banda disponibile e con le modalita' determinate
dall'AgID.».
Art. 10
Modifiche all'articolo 9 del decreto legislativo n. 82 del 2005
1. Al comma 1 dell'articolo 9 del decreto legislativo n. 82 del 2005, le parole: «Le pubbliche
amministrazioni» sono sostituite dalle seguenti: «I soggetti di cui all'articolo 2, comma 2,», e le parole:
«sia individuali che collettivi» sono sostituite dalle seguenti: «e migliorare la qualita' dei propri atti,
anche attraverso l'utilizzo, ove previsto e nell'ambito delle risorse disponibili a legislazione vigente, di
forme di consultazione preventiva per via telematica sugli schemi di atto da adottare».
Art. 11
Modifiche all'articolo 12 del decreto legislativo n. 82 del 2005
1. All'articolo 12 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 le parole da: «la garanzia dei diritti» fino alla fine del periodo sono sostituite dalle
seguenti: «l'effettivo riconoscimento dei diritti dei cittadini e delle imprese di cui al presente Codice
in conformita' agli obiettivi indicati nel Piano triennale per l'informatica nella pubblica amministrazione
di cui all'articolo 14-bis, comma 2, lettera b).»;
b) il comma 2 e' sostituito dal seguente:
«2. Le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con
i privati, le tecnologie dell'informazione e della comunicazione, garantendo l'interoperabilita' dei
sistemi e l'integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole
tecniche di cui all'articolo 71.»;
c) dopo il comma 3 e' inserito il seguente:
«3-bis. I soggetti di cui all'articolo 2, comma 2, favoriscono l'uso da parte dei lavoratori di dispositivi
elettronici personali o, se di proprieta' dei predetti soggetti, personalizzabili, al fine di ottimizzare la
prestazione lavorativa, nel rispetto delle condizioni di sicurezza nell'utilizzo.»;
d) i commi 4, 5 e 5-bis sono abrogati.
2. Le disposizioni di cui al comma 1, lettera b), si applicano con riferimento ai nuovi sistemi informativi
delle pubbliche amministrazioni.
Art. 12
Modifiche all'articolo 13 del decreto legislativo n. 82 del 2005
1. All'articolo 13 del decreto legislativo n. 82 del 2005 dopo il comma 1 e' aggiunto il seguente:
«1-bis. Le politiche di formazione di cui al comma 1 sono altresi' volte allo sviluppo delle competenze
tecnologiche, di informatica giuridica e manageriali dei dirigenti, per la transizione alla modalita'
operativa digitale.».
Art. 13
Modifiche all'articolo 14 del decreto legislativo n. 82 del 2005
1. All'articolo 14 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 2 e' aggiunto, in fine, il seguente periodo: «L'AgID assicura il coordinamento informatico
dell'amministrazione statale, regionale e locale, con la finalita' di progettare e monitorare l'evoluzione
strategica del sistema informativo della pubblica amministrazione, favorendo l'adozione di
infrastrutture e standard che riducano i costi sostenuti dalle amministrazioni e migliorino i servizi
erogati.»;
b) al comma 2-ter sono aggiunte, in fine, le seguenti parole: «, secondo le modalita' di cui al comma 2»;
c) i commi 3 e 3-bis sono abrogati.
2. Dopo l'articolo 14 del decreto legislativo n. 82 del 2005 e' inserito il seguente:
«14-bis. (Agenzia per l'Italia digitale). - 1. L'Agenzia per l'Italia Digitale (AgID) e' preposta alla
realizzazione degli obiettivi dell'Agenda Digitale Italiana, in coerenza con gli indirizzi dettati dal
Presidente del Consiglio dei ministri o dal Ministro delegato, e con l'Agenda digitale europea. AgID, in
particolare, promuove l'innovazione digitale nel Paese e l'utilizzo delle tecnologie digitali
nell'organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese, nel
rispetto dei principi di legalita', imparzialita' e trasparenza e secondo criteri di efficienza,
economicita' ed efficacia. Essa presta la propria collaborazione alle istituzioni dell'Unione europea e
svolge i compiti necessari per l'adempimento degli obblighi internazionali assunti dallo Stato nelle
materie di competenza.
2. AgID svolge le funzioni di:
a) emanazione di regole, standard e guide tecniche, nonche' di vigilanza e controllo sul rispetto delle
norme di cui al presente Codice, anche attraverso l'adozione di atti amministrativi generali, in materia
di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica,
interoperabilita' e cooperazione applicativa tra sistemi informatici pubblici e quelli dell'Unione europea;
b) programmazione e coordinamento delle attivita' delle amministrazioni per l'uso delle tecnologie
dell'informazione e della comunicazione, mediante la redazione e la successiva verifica dell'attuazione
del Piano triennale per l'informatica nella pubblica amministrazione contenente la fissazione degli
obiettivi e l'individuazione dei principali interventi di sviluppo e gestione dei sistemi informativi delle
amministrazioni pubbliche. Il predetto Piano e' elaborato dall'AgID, anche sulla base dei dati e delle
informazioni acquisiti dalle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto
legislativo n. 165 del 2001, ed e' approvato dal Presidente del Consiglio dei ministri o dal Ministro
delegato entro il 30 settembre di ogni anno;
c) monitoraggio delle attivita' svolte dalle amministrazioni in relazione alla loro coerenza con il Piano
triennale di cui alla lettera b) e verifica dei risultati conseguiti dalle singole amministrazioni con
particolare riferimento ai costi e benefici dei sistemi informatici secondo le modalita' fissate dalla
stessa Agenzia;
d) predisposizione, realizzazione e gestione di interventi e progetti di innovazione, anche realizzando e
gestendo direttamente o avvalendosi di soggetti terzi, specifici progetti in tema di innovazione ad essa
assegnati nonche' svolgendo attivita' di progettazione e coordinamento delle iniziative strategiche e di
preminente interesse nazionale, anche a carattere intersettoriale;
e) promozione della cultura digitale e della ricerca anche tramite comunita' digitali regionali;
f) rilascio di pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti e accordi quadro da
parte delle pubbliche amministrazioni centrali concernenti l'acquisizione di beni e servizi relativi a
sistemi informativi automatizzati per quanto riguarda la congruita' tecnico-economica, qualora il valore
lordo di detti contratti sia superiore a euro 1.000.000,00 nel caso di procedura negoziata e a euro
2.000.000,00 nel caso di procedura ristretta o di procedura aperta. Il parere e' reso tenendo conto
dei principi di efficacia, economicita', ottimizzazione della spesa delle pubbliche amministrazioni e
favorendo l'adozione di infrastrutture condivise e standard che riducano i costi sostenuti dalle singole
amministrazioni e il miglioramento dei servizi erogati, nonche' in coerenza con i principi, i criteri e le
indicazioni contenuti nei piani triennali approvati. Il parere e' reso entro il termine di quarantacinque
giorni dal ricevimento della relativa richiesta. Si applicano gli articoli 16 e 17-bis della legge 7 agosto
1990, n. 241, e successive modificazioni. Copia dei pareri tecnici attinenti a questioni di competenza
dell'Autorita' nazionale anticorruzione e' trasmessa dall'AgID a detta Autorita';
g) rilascio di pareri tecnici, obbligatori e non vincolanti, sugli elementi essenziali delle procedure di gara
bandite, ai sensi dell'articolo 1, comma 512 della legge 28 dicembre 2015, n. 208, da Consip e dai
soggetti aggregatori di cui all'articolo 9 del decreto-legge 24 aprile 2014, n. 66, concernenti
l'acquisizione di beni e servizi relativi a sistemi informativi automatizzati e definiti di carattere
strategico nel piano triennale. Ai fini della presente lettera per elementi essenziali si intendono
l'oggetto della fornitura o del servizio, il valore economico del contratto, la tipologia di procedura che
si intende adottare, il criterio di aggiudicazione e relativa ponderazione, le principali clausole che
caratterizzano le prestazioni contrattuali. Si applica quanto previsto nei periodi da 2 a 5 della lettera
f);
h) definizione di criteri e modalita' per il monitoraggio sull'esecuzione dei contratti da parte
dell'amministrazione interessata ovvero, su sua richiesta, da parte della stessa AgID;
i) vigilanza sui servizi fiduciari ai sensi dell'articolo 17 del regolamento UE 910/2014 in qualita' di
organismo a tal fine designato, sui gestori di posta elettronica certificata, sui soggetti di cui
all'articolo 44-bis, nonche' sui soggetti, pubblici e privati, che partecipano a SPID di cui all'articolo 64;
nell'esercizio di tale funzione l'Agenzia puo' irrogare per le violazioni accertate a carico dei soggetti
vigilati le sanzioni amministrative di cui all'articolo 32-bis in relazione alla gravita' della violazione
accertata e all'entita' del danno provocato all'utenza;
l) ogni altra funzione attribuitale da specifiche disposizioni di legge e dallo Statuto.
3. Fermo restando quanto previsto al comma 2, AgID svolge ogni altra funzione prevista da leggi e
regolamenti gia' attribuita a DigitPA, all'Agenzia per la diffusione delle tecnologie per l'innovazione
nonche' al Dipartimento per l'innovazione tecnologica della Presidenza del Consiglio dei ministri.».
Art. 14
Modifiche all'articolo 16 del decreto legislativo n. 82 del 2005
1. All'articolo 16, comma 1, lettera e), del decreto legislativo n. 82 del 2005 le parole: «detta norme
tecniche ai sensi dell'articolo 71 e» sono soppresse.
Art. 15
Modifiche all'articolo 17 del decreto legislativo n. 82 del 2005
1. All'articolo 17 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 1, alinea, e' sostituito dal seguente:
«1. Le pubbliche amministrazioni garantiscono l'attuazione delle linee strategiche per la
riorganizzazione e la digitalizzazione dell'amministrazione definite dal Governo in coerenza con le
regole tecniche di cui all'articolo 71. A tal fine, ciascuno dei predetti soggetti affida a un unico ufficio
dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalita'
operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di
un'amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualita', attraverso una
maggiore efficienza ed economicita'. Al suddetto ufficio sono inoltre attribuiti i compiti relativi a:»;
b) al comma 1, lettera e), dopo la parola: «analisi» e' inserita la seguente: «periodica»;
c) al comma 1, lettera j), dopo le parole «firma digitale» sono inserite le seguenti: «o firma elettronica
qualificata»;
d) il comma 1-ter e' sostituito dal seguente:
«1-ter. Il responsabile dell'ufficio di cui al comma 1 e' dotato di adeguate competenze tecnologiche, di
informatica giuridica e manageriali e risponde, con riferimento ai compiti relativi alla transizione, alla
modalita' digitale direttamente all'organo di vertice politico.»;
e) dopo il comma 1-ter sono aggiunti i seguenti:
«1-quater. Le pubbliche amministrazioni, fermo restando il numero complessivo degli uffici, individuano,
di norma tra i dirigenti di ruolo in servizio, un difensore civico per il digitale in possesso di adeguati
requisiti di terzieta', autonomia e imparzialita'. Al difensore civico per il digitale chiunque puo' inviare
segnalazioni e reclami relativi ad ogni presunta violazione del presente Codice e di ogni altra norma in
materia di digitalizzazione ed innovazione della pubblica amministrazione. Se tali segnalazioni sono
fondate, il difensore civico per il digitale invita l'ufficio responsabile della presunta violazione a porvi
rimedio tempestivamente e comunque nel termine di trenta giorni. Il difensore segnala le inadempienze
all'ufficio competente per i procedimenti disciplinari.
1-quinquies. AgID pubblica sul proprio sito una guida di riepilogo dei diritti di cittadinanza digitali
previsti dal presente Codice.
1-sexies. Nel rispetto della propria autonomia organizzativa, le pubbliche amministrazioni diverse dalle
amministrazioni dello Stato individuano l'ufficio per il digitale di cui ai commi 1 e 1-quater tra quelli di
livello dirigenziale oppure, ove ne siano privi, individuano un responsabile per il digitale tra le proprie
posizioni apicali. In assenza del vertice politico, il responsabile dell'ufficio per il digitale di cui al
comma 1 risponde direttamente a quello amministrativo dell'ente.».
Art. 16
Modifiche all'articolo 18 del decreto legislativo n. 82 del 2005
1. All'articolo 18 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) i commi da 1 a 3 sono sostituiti dai seguenti:
«1. E' istituita presso la Presidenza del Consiglio dei ministri la Conferenza permanente per
l'innovazione tecnologica, con il compito di supportare il Presidente del Consiglio o il Ministro delegato
nell'elaborazione delle linee strategiche di indirizzo in materia di innovazione e digitalizzazione.
2. La Conferenza e' nominata con decreto del Presidente del Consiglio dei ministri e composta da
quattro esperti in materia di innovazione e digitalizzazione, di cui uno con funzione di Presidente e uno
designato dalle regioni, e dal Direttore generale dell'AgID.
3. La Conferenza opera anche attraverso la consultazione telematica di rappresentanti di ministeri ed
enti pubblici e dei portatori di interessi, i quali costituiscono la Consulta permanente dell'innovazione,
che opera come sistema aperto di partecipazione.»;
b) dopo il comma 3 e' aggiunto il seguente:
«3-bis. Alla Consulta permanente dell'innovazione possono essere sottoposte proposte di norme e di
atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice.»;
c) i commi 4 e 5 sono abrogati.
Art. 17
Modifiche all'articolo 20 del decreto legislativo n. 82 del 2005
1. All'articolo 20 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Validita' ed efficacia probatoria dei documenti informatici»;
b) il comma 1 e' abrogato;
c) il comma 1-bis e' sostituito dal seguente:
«1-bis. L'idoneita' del documento informatico a soddisfare il requisito della forma scritta e il suo
valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive
di qualita', sicurezza, integrita' e immodificabilita'.»;
d) al comma 3 le parole: «temporale» e: «avanzata» sono soppresse.
Art. 18
Modifiche all'articolo 21 del decreto legislativo n. 82 del 2005
1. All'articolo 21 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1, dopo le parole «firma elettronica,» sono inserite le seguenti parole: «soddisfa il requisito
della forma scritta e»;
b) il comma 2 e' sostituito dal seguente:
«2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale,
formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, ha altresi' l'efficacia
prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma elettronica qualificata o
digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. Restano ferme le
disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa
anche regolamentare in materia di processo telematico.»;
c) al comma 2-bis, le parole: «Salvo quanto previsto dall'articolo 25» sono sostituite dalle seguenti:
«Salvo il caso di sottoscrizione autenticata» e le parole: «soddisfano comunque il requisito della forma
scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale.» sono sostituite dalle
seguenti: «redatti su documento informatico o formati attraverso procedimenti informatici sono
sottoscritti, a pena di nullita', con firma elettronica avanzata, qualificata o digitale.»;
d) dopo il comma 2-bis e' inserito il seguente:
«2-ter. Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico
redatto su documento informatico e' sottoscritto dal pubblico ufficiale a pena di nullita' con firma
qualificata o digitale. Le parti, i fidefacenti, l'interprete e i testimoni sottoscrivono personalmente
l'atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma
autografa acquisita digitalmente e allegata agli atti.»;
e) i commi 3 e 4 sono abrogati.
Art. 19
Modifiche all'articolo 22 del decreto legislativo n. 82 del 2005
1. All'articolo 22 del decreto legislativo n. 82 del 2005 il comma 6 e' abrogato.
Art. 20
Modifiche all'articolo 23 del decreto legislativo n. 82 del 2005
1. All'articolo 23 del decreto legislativo n. 82 del 2005, dopo il comma 2 e' aggiunto il seguente:
«2-bis. Sulle copie analogiche di documenti informatici puo' essere apposto a stampa un contrassegno,
sulla base dei criteri definiti con le regole tecniche di cui all'articolo 71, tramite il quale e' possibile
accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia
analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la
sottoscrizione autografa del pubblico ufficiale e non puo' essere richiesta la produzione di altra copia
analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software
eventualmente necessari alla verifica sono di libera e gratuita disponibilita'.».
Art. 21
Modifiche all'articolo 23-ter del decreto legislativo n. 82 del 2005
1. All'articolo 23-ter del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 4 e' sostituito dal seguente:
«4. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle
pubbliche amministrazioni sono definite ai sensi dell'articolo 71, di concerto con il Ministro dei beni e
delle attivita' culturali e del turismo.»;
b) i commi 2 e 5 sono abrogati.
Art. 22
Modifiche all'articolo 24 del decreto legislativo n. 82 del 2005
1. All'articolo 24 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 4 le parole: «stabilite ai sensi dell'articolo 71» sono sostituite dalle seguenti: «di cui
all'articolo 71»;
b) dopo il comma 4 sono aggiunti, in fine, i seguenti commi:
«4-bis. L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma
elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a
mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione,
comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi
richiede la sospensione, non dimostri che essa era gia' a conoscenza di tutte le parti interessate.
4-ter. Le disposizioni del presente articolo si applicano anche se la firma elettronica e' basata su un
certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte
dell'Unione europea, quando ricorre una delle seguenti condizioni:
a) il certificatore possiede i requisiti previsti dal regolamento eIDAS ed e' qualificato in uno Stato
membro;
b) il certificato qualificato e' garantito da un certificatore stabilito nella Unione europea, in possesso
dei requisiti di cui al medesimo regolamento;
c) il certificato qualificato, o il certificatore, e' riconosciuto in forza di un accordo bilaterale o
multilaterale tra l'Unione europea e Paesi terzi o organizzazioni internazionali.».
Art. 23
Modifiche all'articolo 25 del decreto legislativo n. 82 del 2005
1. All'articolo 25 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 dopo le parole: «tipo di firma» e' inserita la seguente: «elettronica»;
b) al comma 4 le parole: ", comma 5" sono soppresse.
Art. 24
Modifiche all'articolo 28 del decreto legislativo n. 82 del 2005
1. All'articolo 28 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Certificati di firma elettronica qualificata»;
b) il comma 1 e' abrogato;
c) il comma 2 e' sostituito dal seguente: «2. In aggiunta alle informazioni previste nel Regolamento
eIDAS, fatta salva la possibilita' di utilizzare uno pseudonimo, nel certificato di firma elettronica
qualificata puo' essere inserito il codice fiscale. Per i titolari residenti all'estero cui non risulti
attribuito il codice fiscale, si puo' indicare il codice fiscale rilasciato dall'autorita' fiscale del Paese di
residenza o, in mancanza, un analogo codice identificativo univoco, quale ad esempio un codice di
sicurezza sociale o un codice identificativo generale.»;
d) al comma 3, alinea, le parole: «certificato qualificato» sono sostituite dalle seguenti: «certificato di
firma elettronica qualificata» e dopo le parole «se pertinenti» sono aggiunte le seguenti: «e non
eccedenti rispetto»;
Art. 25
Modifiche all'articolo 29 del decreto legislativo n. 82 del 2005
1. All'articolo 29 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Qualificazione e accreditamento»;
b) il comma 1 e' sostituito dal seguente:
«1. I soggetti che intendono avviare la prestazione di servizi fiduciari qualificati o svolgere l'attivita'
di gestore di posta elettronica certificata, di gestore dell'identita' digitale di cui all'articolo 64, di
conservatore di documenti informatici di cui all'articolo 44-bis presentano all'AgID domanda,
rispettivamente, di qualificazione o di accreditamento, allegando alla stessa una relazione di valutazione
della conformita' rilasciata da un organismo di valutazione della conformita' accreditato dall'organo
designato ai sensi del Regolamento CE 765/2008 del Parlamento europeo e del Consiglio del 9 luglio
2008 e dell'articolo 4, comma 2, della legge 23 luglio 2009, n. 99.»;
c) il comma 2 e' sostituito dal seguente:
«2. Il richiedente deve trovarsi nelle condizioni previste dall'articolo 24 del Regolamento eIDAS»;
d) il comma 3 e' sostituito dal seguente:
«3. Fatto salvo quanto previsto dall'articolo 44-bis, comma 3, del presente decreto e dall'articolo 14,
comma 3, del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, il richiedente deve
inoltre possedere i requisiti individuati con decreto del Presidente del Consiglio dei ministri da fissare
in base ai seguenti criteri:
a) per quanto riguarda il capitale sociale, graduazione entro il limite massimo di cinque milioni di euro, in
proporzione al livello di servizio offerto;
b) per quanto riguarda le garanzie assicurative, graduazione in modo da assicurarne l'adeguatezza in
proporzione al livello di servizio offerto.»;
e) al comma 4 la parola: «accreditamento» e' sostituita dalle seguenti: «qualificazione o di
accreditamento»;
f) al comma 6 dopo la parola: «elenco» sono inserite le seguenti: «di fiducia»;
g) i commi 7 e 8 sono abrogati.
Art. 26
Modifiche all'articolo 30 del decreto legislativo n. 82 del 2005
1. All'articolo 30 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Responsabilita' dei prestatori di servizi fiduciari qualificati,
dei gestori di posta elettronica certificata, dei gestori dell'identita' digitale e di conservatori»;
b) il comma 1 e' sostituito dal seguente:
«1. I prestatori di servizi fiduciari qualificati, i gestori di posta elettronica certificata, i gestori
dell'identita' digitale di cui all'articolo 64 e i soggetti di cui all'articolo 44-bis che cagionano danno ad
altri nello svolgimento della loro attivita', sono tenuti al risarcimento, se non provano di avere adottato
tutte le misure idonee a evitare il danno.»;
c) il comma 2 e' abrogato.
Art. 27
Modifiche all'articolo 32 del decreto legislativo n. 82 del 2005
1. All'articolo 32 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Obblighi del titolare e del prestatore di servizi di firma
elettronica qualificata»;
b) al comma 1, dopo le parole: «custodia del dispositivo di firma», sono inserite le seguenti: «o degli
strumenti di autenticazione informatica per l'utilizzo del dispositivo di firma da remoto,»;
c) la parola: «certificatore» e' sostituita, ovunque ricorra, dalle seguenti: «prestatore di servizi di
firma elettronica qualificata»;
d) al comma 3, alinea, la parola: «inoltre» e' sostituita dalla seguente: «comunque»;
e) al comma 3, lettera g), dopo le parole: «compromissione del dispositivo di firma», sono inserite le
seguenti: «o degli strumenti di autenticazione informatica per l'utilizzo del dispositivo di firma,»;
f) al comma 5, le parole: «raccoglie i dati personali solo direttamente dalla persona cui si riferiscono o
previo suo esplicito consenso,» sono sostituite dalle seguenti: «raccoglie i dati personali direttamente
dalla persona cui si riferiscono o, previo suo esplicito consenso, tramite il terzo,».
Art. 28
Modifiche all'articolo 32-bis del decreto legislativo n. 82 del 2005
1. All'articolo 32-bis del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Sanzioni per i prestatori di servizi fiduciari qualificati, per i
gestori di posta elettronica certificata, per i gestori dell'identita' digitale e per i conservatori»;
b) il comma 1 e' sostituito dal seguente:
«1. L'AgID puo' irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica
certificata, ai gestori dell'identita' digitale e, limitatamente alle attivita' di conservazione di firme,
sigilli o certificati elettronici, ai soggetti di cui all'articolo 44-bis, che abbiano violato gli obblighi del
Regolamento eIDAS e o del presente Codice, sanzioni amministrative in relazione alla gravita' della
violazione accertata e all'entita' del danno provocato all'utenza, per importi da un minimo di euro
4.000,00 a un massimo di euro 40.000,00, fermo restando il diritto al risarcimento del maggior danno.
Nei casi di particolare gravita' l'AgID puo' disporre la cancellazione del soggetto dall'elenco dei
soggetti qualificati. Le sanzioni vengono irrogate dal direttore generale dell'AgID, sentito il Comitato
di indirizzo. Si applica, in quanto compatibile, la disciplina della legge 24 novembre 1981, n. 689.»;
c) dopo il comma 1 e' inserito il seguente:
«1-bis. L'AgID, prima di irrogare la sanzione amministrativa di cui al comma 1, diffida i soggetti a
conformare la propria condotta agli obblighi previsti dal Regolamento eIDAS o dal presente Codice,
fissando un termine e disciplinando le relative modalita' per adempiere.»;
d) al comma 2, le parole: «nel sistema» sono sostituite dalle seguenti: «nei sistemi di posta elettronica
certificata» e le parole: «il certificatore qualificato o» sono soppresse;
e) al comma 3 dopo le parole «commi 1» inserire le seguenti: «, 1-bis;»;
f) il comma 4 e' abrogato.
Art. 29
Modifiche all'articolo 34 del decreto legislativo n. 82 del 2005
1. All'articolo 34 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Norme particolari per le pubbliche amministrazioni»;
b) al comma 1, lettera a) la parola: «accreditarsi» e' sostituita dalla seguente: «qualificarsi» e l'ultimo
periodo e' soppresso.
c) i commi 3, 4 e 5 sono abrogati.
Art. 30
Modifiche all'articolo 35 del decreto legislativo n. 82 del 2005
1. All'articolo 35 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Dispositivi sicuri e procedure per la generazione della firma
qualificata»;
b) dopo il comma 1 e' inserito il seguente:
«1-bis) Fermo restando quanto previsto dal comma 1, i dispositivi per la creazione di una firma
elettronica qualificata o di un sigillo elettronico soddisfano i requisiti di cui all'Allegato II del
Regolamento eIDAS.»;
c) al comma 5, primo periodo, dopo le parole «di una firma» e' inserita la seguente: «elettronica», dopo
la parola «qualificata» sono inserite le seguenti: «o di un sigillo elettronico» e, infine, le parole:
«dall'Allegato III della direttiva 1999/93/CE» sono sostituite dalle seguenti: «dall'Allegato II del
regolamento eIDAS»;
d) il comma 6 e' sostituito dal seguente: «6. La conformita' di cui al comma 5 e' inoltre riconosciuta se
accertata da un organismo all'uopo designato da un altro Stato membro e notificato ai sensi
dell'articolo 30, comma 2, del Regolamento eIDAS. Ove previsto dall'organismo di cui al periodo
precedente, la valutazione della conformita' del sistema e degli strumenti di autenticazione utilizzati
dal titolare delle chiavi di firma e' effettuata dall'AgID in conformita' alle linee guida di cui al comma
5.».
Art. 31
Modifiche all'articolo 37 del decreto legislativo n. 82 del 2005
1. All'articolo 37 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1, le parole: «Il certificatore qualificato o accreditato» sono sostituite dalle seguenti: «Il
prestatore di servizi fiduciari qualificato»;
b) al comma 2, primo periodo, la parola: «certificatore» e' sostituita dalla seguente «prestatore» e, al
secondo periodo, la parola: «certificatore» e' sostituita dalle seguenti: «prestatore di servizi fiduciari
qualificato»;
c) al comma 3 la parola: «certificatore» e' sostituita dalla seguente: «prestatore»;
d) al comma 4 le parole «certificatore accreditato» sono sostituite dalle seguenti: «prestatore di cui al
comma 1»;
e) al comma 4-bis, le parole: «certificatore qualificato» sono sostituite dalle seguenti: «prestatore di
cui al comma 1» e le parole: «un certificatore» sono sostituite dalle seguenti: «un prestatore di servizi
fiduciari qualificato»;
f) dopo il comma 4-bis e' aggiunto, infine, il seguente:
«4-ter. Nel caso in cui il prestatore di cui al comma 1 non ottemperi agli obblighi previsti dal presente
articolo, AgID intima al prestatore di ottemperarvi entro un termine non superiore a trenta giorni. In
caso di mancata ottemperanza entro il suddetto termine, si applicano le sanzioni di cui all'articolo 32-
bis; le sanzioni pecuniarie previste dal predetto articolo sono aumentate fino al doppio.».
Art. 32
Modifiche all'articolo 40 del decreto legislativo n. 82 del 2005
1. All'articolo 40 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 dopo le parole: «propri documenti» sono inserite le seguenti: «, inclusi quelli inerenti ad
albi, elenchi e pubblici registri,»;
b) i commi 3 e 4 sono abrogati.
Art. 33
Modifiche all'articolo 40-bis del decreto legislativo n. 82 del 2005
1. All'articolo 40-bis del decreto legislativo n. 82 del 2005 le parole: «47, commi 1 e 3, 54, comma 2-
ter, 57-bis, comma 1» sono sostituite dalle seguenti: «6-ter, comma 1, 47, commi 1 e 3,».
Art. 34
Modifiche all'articolo 41 del decreto legislativo n. 82 del 2005
1. All'articolo 41 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 1 e' sostituito dal seguente:
«1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie
dell'informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza,
esse forniscono gli opportuni servizi di interoperabilita' e cooperazione applicativa, ai sensi di quanto
previsto dall'articolo 12, comma 2.»;
b) al comma 2-bis le parole: «, di concerto con il Ministro della funzione pubblica» sono soppresse;
c) i commi 1-bis e 3 sono abrogati.
Art. 35
Modifiche all'articolo 43 del decreto legislativo n. 82 del 2005
1. All'articolo 43 del decreto legislativo n. 82 del 2005, dopo il comma 1 e' inserito il seguente:
«1-bis. Se il documento informatico e' conservato per legge da uno dei soggetti di cui all'articolo 2,
comma 2, cessa l'obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni
momento richiedere accesso al documento stesso.».
Art. 36
Modifiche all'articolo 44 del decreto legislativo n. 82 del 2005
1. All'articolo 44 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Requisiti per la gestione e conservazione dei documenti
informatici»;
b) il comma 1 e' sostituito dal seguente:
«1. Il sistema di gestione informatica e conservazione dei documenti informatici della pubblica
amministrazione assicura:
a) l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione o dell'area
organizzativa omogenea di riferimento di cui all'articolo 50, comma 4, del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445;
b) la sicurezza e l'integrita' del sistema e dei dati e documenti presenti;
c) la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
d) la raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto
dall'amministrazione e i documenti dalla stessa formati;
e) l'agevole reperimento delle informazioni riguardanti i documenti registrati;
f) l'accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in
materia di tutela dei dati personali;
g) lo scambio di informazioni, ai sensi di quanto previsto dall'articolo 12, comma 2, con sistemi di
gestione documentale di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti
complessi;
h) la corretta organizzazione dei documenti nell'ambito del sistema di classificazione adottato;
i) l'accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione
tramite un identificativo univoco;
j) il rispetto delle regole tecniche di cui all'articolo 71.»;
c) il comma 1-bis e' sostituito dal seguente:
«1-bis. Il sistema di gestione e conservazione dei documenti informatici e' gestito da un responsabile
che opera d'intesa con il dirigente dell'ufficio di cui all'articolo 17 del presente Codice, il responsabile
del trattamento dei dati personali di cui all'articolo 29 del decreto legislativo 30 giugno 2003, n. 196,
ove nominato, e con il responsabile del sistema della conservazione dei documenti informatici, nella
definizione e gestione delle attivita' di rispettiva competenza. Almeno una volta all'anno il responsabile
della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli
e le serie documentarie anche relative a procedimenti conclusi.»;
d) al comma 1-ter le parole: «dall'articolo 43 e dalle regole tecniche ivi previste, nonche' dal comma 1»
sono sostituite dalle seguenti: «nel presente articolo».
Art. 37
Modifiche all'articolo 44-bis del decreto legislativo n. 82 del 2005
1. All'articolo 44-bis del decreto legislativo n. 82 del 2005, al comma 1 sono aggiunte, in fine, le
seguenti parole: «secondo le regole tecniche di cui all'articolo 71».
Art. 38
Modifiche all'articolo 47 del decreto legislativo n. 82 del 2005
1. All'articolo 47 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Trasmissione dei documenti tra le pubbliche
amministrazioni»;
b) al comma 1 aggiungere, in fine, il seguente periodo: «Il documento puo' essere, altresi', reso
disponibile previa comunicazione delle modalita' di accesso telematico allo stesso.».
Art. 39
Modifiche all'articolo 48 del decreto legislativo n. 82 del 2005
2. All'articolo 48 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 le parole: «con decreto del Presidente del Consiglio dei Ministri, sentito DigitPA» sono
sostituite dalle seguenti: «con le regole tecniche adottate ai sensi dell'articolo 71»;
b) al comma 3 le parole: «al decreto del Presidente del Consiglio dei Ministri di cui al comma 1» sono
sostituite dalle seguenti: «alle regole tecniche adottate ai sensi dell'articolo 71».
Art. 40
Modifiche all'articolo 50 del decreto legislativo n. 82 del 2005
1. All'articolo 50 del decreto legislativo n. 82 del 2005 dopo il comma 3 e' aggiunto, infine, il seguente:
«3-bis. Il trasferimento di un dato da un sistema informativo a un altro non modifica la titolarita' del
dato.».
Art. 41
Modifiche all'articolo 51 del decreto legislativo n. 82 del 2005
1. All'articolo 51 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1, le parole «le modalita' che garantiscono l'esattezza,» sono sostituite dalle seguenti: «le
soluzioni tecniche idonee a garantire la protezione,» e le parole «dei dati,» sono sostituite dalle
seguenti: «dei dati e la continuita' operativa»;
b) il comma 1-bis, alinea, e' sostituito dal seguente: «1-bis. AgID attua, per quanto di competenza e in
raccordo con le altre autorita' competenti in materia, il Quadro strategico nazionale per la sicurezza
dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.
AgID, in tale ambito»:
c) la lettera a) del comma 1-bis e' sostituita dalla seguente:
«a) coordina, tramite il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA)
istituito nel suo ambito, le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici;»;
d) il comma 2-bis e' abrogato.
Art. 42
Modifiche all'articolo 52 del decreto legislativo n. 82 del 2005
1. All'articolo 52 del decreto legislativo n. 82 del 2005 i commi 1 e 8 sono abrogati.
Art. 43
Modifiche all'articolo 53 del decreto legislativo n. 82 del 2005
1. All'articolo 53 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Siti Internet delle pubbliche amministrazioni»;
b) al comma 1, primo periodo, la parola: «centrali» e' soppressa;
c) dopo il comma 1 sono inseriti i seguenti:
«1-bis. Le pubbliche amministrazioni pubblicano, ai sensi dell'articolo 9 del decreto legislativo 14 marzo
2013, n. 33, anche il catalogo dei dati e dei metadati definitivi, nonche' delle relative banche dati in
loro possesso e i regolamenti che disciplinano l'esercizio della facolta' di accesso telematico e il
riutilizzo di tali dati e metadati, fatti salvi i dati presenti in Anagrafe tributaria.
1-ter. Con le regole tecniche di cui all'articolo 71 sono definite le modalita' per la realizzazione e la
modifica dei siti delle amministrazioni.»;
d) i commi 2 e 3 sono abrogati.
Art. 44
Modifiche all'articolo 54 del decreto legislativo n. 82 del 2005
1. All'articolo 54 del decreto legislativo n. 82 del 2005 il comma 1 e' sostituito dal seguente:
«1. I siti delle pubbliche amministrazioni contengono i dati di cui al decreto legislativo 14 marzo 2013,
n. 33, e successive modificazioni, recante il riordino della disciplina riguardante gli obblighi di
pubblicita', trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.».
Art. 45
Modifiche all'articolo 59 del decreto legislativo n. 82 del 2005
1. All'articolo 59 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) i commi 1 e 2 sono abrogati;
b) il comma 3 e' sostituito dal seguente:
«3. Per agevolare la pubblicita' dei dati di interesse generale, disponibili presso le pubbliche
amministrazioni a livello nazionale, regionale e locale, presso l'AgID e' istituito il Repertorio nazionale
dei dati territoriali, quale infrastruttura di riferimento per l'erogazione dei servizi di ricerca dei dati
territoriali, e relativi servizi, e punto di accesso nazionale ai fini dell'attuazione della direttiva
2007/2/CE (direttiva INSPIRE) per quanto riguarda i metadati.»;
c) il comma 4 e' abrogato;
d) il comma 5 e' sostituito dal seguente:
«5. Con decreto adottato ai sensi dell'articolo 71 sono adottate, anche su proposta delle
amministrazioni competenti, le regole tecniche per la definizione e l'aggiornamento del contenuto del
Repertorio nazionale dei dati territoriali di cui al comma 3 nonche' per la formazione, la
documentazione, lo scambio e il riutilizzo dei dati territoriali detenuti dalle amministrazioni stesse.»;
e) i commi 6 e 7-bis sono abrogati.
Art. 46
Modifiche all'articolo 60 del decreto legislativo n. 82 del 2005
1. All'articolo 60 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1, le parole da: «utilizzabile» a: «vigenti» sono sostituite dalle seguenti: «rilevante per lo
svolgimento delle funzioni istituzionali delle altre pubbliche amministrazioni, anche solo per fini
statistici, nel rispetto delle competenze e delle normative vigenti e possiedono i requisiti di cui al
comma 2»;
b) al comma 2, secondo periodo, le parole da: «La realizzazione» a: «di cui all'articolo 73» sono
sostituite dalle seguenti: «Tali sistemi informativi possiedono le caratteristiche minime di sicurezza,
accessibilita' e interoperabilita' e sono realizzati e aggiornati secondo le regole tecniche di cui
all'articolo 71»;
c) il comma 3 e' abrogato;
d) al comma 3-bis, alinea, le parole: «e fino all'adozione del decreto di cui al comma 3» sono soppresse;
e) dopo il comma 3-bis e' inserito il seguente: «3-ter. L'AgID pubblica sul proprio sito istituzionale
l'elenco delle basi di dati di interesse nazionale realizzate ai sensi del presente articolo.».
Art. 47
Modifiche all'articolo 61 del decreto legislativo n. 82 del 2005
1. Al comma 1 dell'articolo 61 del decreto legislativo n. 82 del 2005, le parole: «Fermo restando il
termine di cui all'articolo 40, comma 4,» sono soppresse.
Art. 48
Modifiche all'articolo 62 del decreto legislativo n. 82 del 2005
1. All'articolo 62 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 le parole: «l'Anagrafe nazionale della popolazione residente (ANPR)» sono sostituite dalle
seguenti: «l'ANPR»;
b) al comma 3 le parole: «dell'Anagrafe nazionale» sono sostituite dalle seguenti: «dell'Anagrafe
stessa»;
c) al comma 6, lettera a), la parola: «58» e' sostituita dalla seguente: «50».
Art. 49
Modifiche all'articolo 63 del decreto legislativo n. 82 del 2005
1. All'articolo 63 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 le parole: «Le pubbliche amministrazioni centrali» sono sostituite dalle seguenti: «I
soggetti di cui all'articolo 2, comma 2,»;
b) al comma 2, primo periodo, le parole: «Le pubbliche amministrazioni e i gestori di servizi pubblici»
sono sostituite dalle seguenti: «I soggetti di cui all'articolo 2, comma 2,»;
c) al comma 2, secondo periodo, le parole: «in conformita' alle regole tecniche da emanare ai sensi
dell'articolo 71. Per le amministrazioni e i gestori di servizi pubblici regionali e locali le regole tecniche
sono adottate previo parere della Commissione permanente per l'innovazione tecnologica nelle regioni e
negli enti locali di cui all'articolo 14, comma 3-bis.» sono sostituite dalle seguenti: «in conformita' alle
regole tecniche di cui all'articolo 71.»;
d) i commi 3-bis, 3-ter, 3-quater e 3-quinquies sono abrogati.
Art. 50
Modifiche all'articolo 64 del decreto legislativo n. 82 del 2005
1. All'articolo 64 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) la rubrica e' sostituita dalla seguente: «Sistema pubblico per la gestione delle identita' digitali e
modalita' di accesso ai servizi erogati in rete dalle pubbliche amministrazioni»;
b) i commi 1 e 2 sono abrogati;
c) il comma 2-ter e' sostituito dal seguente:
«2-ter. Il sistema SPID e' costituito come insieme aperto di soggetti pubblici e privati che, previo
accreditamento da parte dell'AgID, secondo modalita' definite con il decreto di cui al comma 2-sexies,
identificano gli utenti per consentire loro l'accesso ai servizi in rete.»;
d) al comma 2-sexies, lettera c), le parole: «, compresi gli strumenti di cui al comma 1» sono soppresse;
e) dopo il comma 2-sexies sono aggiunti i seguenti:
«2-septies. Un atto giuridico puo' essere posto in essere da un soggetto identificato mediante SPID,
nell'ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi
dell'articolo 71, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l'acquisizione
della sua volonta'. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via
telematica secondo la normativa anche regolamentare in materia di processo telematico.
2-octies. Le pubbliche amministrazioni consentono mediante SPID l'accesso ai servizi in rete da esse
erogati che richiedono identificazione informatica.
2-nonies. L'accesso di cui al comma 2-octies puo' avvenire anche con la carta di identita' elettronica e
la carta nazionale dei servizi.».
2. Dopo l'articolo 64 e' inserito il seguente:
«Art. 64-bis. (Accesso telematico ai servizi della Pubblica Amministrazione). - 1. I soggetti di cui
all'articolo 2, comma 2, rendono fruibili i propri servizi in rete, in conformita' alle regole tecniche di
cui all'articolo 71, tramite il punto unico di accesso telematico attivato presso la Presidenza del
Consiglio dei ministri, senza nuovi o maggiori oneri per la finanza pubblica.».
Art. 51
Modifiche all'articolo 65 del decreto legislativo n. 82 del 2005
1. All'articolo 65 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1, lettera a), la parola: «accreditato» e' sostituita dalla seguente: «qualificato»;
b) al comma 1, lettera b), le parole da «l'autore» fino alla fine del periodo sono sostituite dalle
seguenti: «l'istante o il dichiarante e' identificato attraverso il sistema pubblico di identita' digitale
(SPID), nonche' attraverso uno degli altri strumenti di cui all'articolo 64, comma 2-novies, nei limiti ivi
previsti;»;
c) al comma 1, la lettera c), e' sostituita dalla seguente:
«c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d'identita';»;
d) al comma 1, lettera c-bis, le parole «dall'autore» sono sostituite dalle seguenti: «dall'istante o dal
dichiarante»;
e) il comma 1-bis e' abrogato;
f) al comma 1-ter le parole: «, lettere a), c) e c-bis),» sono soppresse;
g) al comma 2 le parole: «inviate o compilate sul sito secondo le modalita' previste dal comma 1» sono
sostituite dalle seguenti: «di cui al comma 1».
Art. 52
(Modifiche all'articolo 66 del decreto legislativo n. 82 del 2005)
1. All'articolo 66 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 8, dopo le parole: «modalita' elettroniche» sono inserite le seguenti: «, nel rispetto delle
regole tecniche di cui all'articolo 71,»;
b) il comma 8-bis e' abrogato.
Art. 53
Modifiche all'articolo 68 del decreto legislativo n. 82 del 2005
1. All'articolo 68 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1-ter, le parole: "dall'Agenzia per l'Italia digitale, che, a richiesta di soggetti interessati,
esprime altresi' parere circa il loro rispetto" sono sostituite dalle seguenti: "dall'AgID";
b) i commi 2, 2-bis e 4 sono abrogati.
Art. 54
(Modifiche all'articolo 69 del decreto legislativo n. 82 del 2005
L'articolo 69 del decreto legislativo n. 82 del 2005 e' sostituito dal seguente:
«Art. 69 (Riuso delle soluzioni e standard aperti). - 1. Le pubbliche amministrazioni che siano titolari di
soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno
l'obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato
in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai
soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e
sicurezza pubblica, difesa nazionale e consultazioni elettorali.
2. Al fine di favorire il riuso dei programmi informatici di proprieta' delle pubbliche amministrazioni, ai
sensi del comma 1, nei capitolati o nelle specifiche di progetto e' previsto, ove possibile, che i
programmi ed i servizi ICT appositamente sviluppati per conto e a spese dell'amministrazione siano
conformi alle specifiche tecniche di SPC definite da AgID.».
Art. 55
Modifiche all'articolo 70 del decreto legislativo n. 82 del 2005
1. All'articolo 70 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 1 e' sostituito dal seguente:
«1. AgID definisce i requisiti minimi affinche' i programmi informatici realizzati dalle pubbliche
amministrazioni siano idonei al riuso da parte di altre pubbliche amministrazioni, anche con riferimento
a singoli moduli. Sono altresi' definite le modalita' di inserimento nella banca dati dei programmi
informatici riutilizzabili gestita da AgID.»;
b) il comma 2 e' abrogato.
Art. 56
Modifiche all'articolo 71 del decreto legislativo n. 82 del 2005
1. All'articolo 71 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) il comma 1 e' sostituito dal seguente:
«1. Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, su proposta
dell'AgID, di concerto con il Ministro della giustizia e con i Ministri competenti, sentita la Conferenza
unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e il Garante per la
protezione dei dati personali nelle materie di competenza, sono adottate le regole tecniche per
l'attuazione del presente Codice.»;
b) il comma 2 e' abrogato.
Art. 57
Modifiche all'articolo 73 del decreto legislativo n. 82 del 2005
1. All'articolo 73 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) al comma 1 le parole da: «(SPC),» fino alla fine del periodo sono sostituite dalle seguenti: «e
cooperazione (SPC), quale insieme di infrastrutture tecnologiche e di regole tecniche che assicura
l'interoperabilita' tra i sistemi informativi delle pubbliche amministrazioni, permette il coordinamento
informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i
sistemi dell'Unione europea ed e' aperto all'adesione da parte dei gestori di servizi pubblici e dei
soggetti privati.»;
b) il comma 2 e' sostituito dal seguente:
«2. Il SPC garantisce la sicurezza e la riservatezza delle informazioni, nonche' la salvaguardia e
l'autonomia del patrimonio informativo di ciascun soggetto aderente.»;
c) al comma 3, la lettera a) e' sostituita dalla seguente:
«a) sviluppo architetturale e organizzativo atto a garantire la federabilita' dei sistemi;»;
d) al comma 3, dopo la lettera b), e' inserita la seguente:
«b-bis) aggiornamento continuo del sistema e aderenza alle migliori pratiche internazionali;»;
e) il comma 3-bis e' abrogato;
f) dopo il comma 3-bis sono aggiunti i seguenti:
«3-ter. Il SPC e' costituito da un insieme di elementi che comprendono:
a) infrastrutture, architetture e interfacce tecnologiche;
b) linee guida e regole per la cooperazione e l'interoperabilita';
c) catalogo di servizi e applicazioni.
3-quater. Ai sensi dell'articolo 71 sono dettate le regole tecniche del Sistema pubblico di connettivita'
e cooperazione, al fine di assicurarne: l'aggiornamento rispetto alla evoluzione della tecnologia;
l'aderenza alle linee guida europee in materia di interoperabilita'; l'adeguatezza rispetto alle esigenze
delle pubbliche amministrazioni e dei suoi utenti; la piu' efficace e semplice adozione da parte di tutti i
soggetti, pubblici e privati, il rispetto di necessari livelli di sicurezza.».
Art. 58
Modifiche all'articolo 75 del decreto legislativo n. 82 del 2005
1. All'articolo 75 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) i commi 1, 2 e 3 sono sostituiti dai seguenti:
«1. I soggetti di cui all'articolo 2, comma 2, partecipano al SPC, salve le esclusioni collegate
all'esercizio delle funzioni di ordine e sicurezza pubblica, difesa nazionale, consultazioni elettorali.
2. Chiunque puo' partecipare al SPC nel rispetto delle regole tecniche di cui all'articolo 73, comma 3-
quater.
3. AgID rende gratuitamente disponibili specifiche delle interfacce tecnologiche, le linee guida, le
regole di cooperazione e ogni altra informazione necessaria a garantire l'interoperabilita' del SPC con
ogni soluzione informatica sviluppata autonomamente da privati o da altre amministrazioni che
rispettano le regole definite ai sensi dell'articolo 73, comma 3-quater.»;
b) il comma 3-bis e' abrogato.
Art. 59
Modifiche all'articolo 76 del decreto legislativo n. 82 del 2005
1. All'articolo 76, comma 1, del decreto legislativo n. 82 del 2005 le parole: «tra le pubbliche
amministrazioni» sono soppresse.
2. Dopo l'articolo 76 del decreto legislativo n. 82 del 2005 e' inserito il seguente:
«Art. 76-bis (Costi del SPC). - 1. I costi relativi alle infrastrutture nazionali per l'interoperabilita' sono
a carico dei fornitori, per i servizi da essi direttamente utilizzati e proporzionalmente agli importi dei
relativi contratti di fornitura e una quota di tali costi e' a carico delle pubbliche amministrazioni
relativamente ai servizi da esse utilizzati. L'eventuale parte del contributo di cui all'articolo 18, comma
3, del decreto legislativo 1° dicembre 2009, n. 177, che eccede la copertura dei costi diretti e indiretti,
comprensivi di rimborsi per eventuali attivita' specificamente richieste dalla Consip ad AgID in
relazione alle singole procedure, sostenuti dalla stessa Consip per le attivita' di centrale di
committenza di cui all'articolo 4, comma 3-quater, del decreto-legge 6 luglio 2012, n. 95, convertito,
con modificazioni, dalla legge 7 agosto 2012, n. 135, e' destinata a parziale copertura della quota dei
costi relativi alle infrastrutture nazionali gestite da AgID.».
Art. 60
Incentivi e sanzioni. Portale della performance
1. Con il decreto legislativo adottato ai sensi dell'articolo 17 della legge 7 agosto 2015, n. 124, sono
disciplinati gli incentivi relativi all'attuazione delle disposizioni del decreto legislativo n. 82 del 2005, il
suo rilievo ai fini della valutazione dei risultati, nonche' la rilevanza, ai fini della responsabilita'
dirigenziale, della violazione delle medesime disposizioni e del mancato o inadeguato utilizzo delle
tecnologie ivi disciplinate.
2. Entro 6 mesi dall'entrata in vigore del presente decreto l'Agid stabilisce le modalita' per la
realizzazione, nell'ambito delle risorse disponibili a legislazione vigente, di una banca dati degli obiettivi
e degli indicatori delle performance di cui al decreto legislativo 27 ottobre 2009, n. 150, nell'ambito
del Portale della performance, gia' Portale della trasparenza, di cui all'articolo 19, comma 9, del
decreto-legge 24 giugno 2014, n. 90. A far data dall'effettiva costituzione della suddetta banca dati,
gli obblighi di pubblicazione e comunicazione tra amministrazioni sono assolti con la trasmissione al
Portale della performance, secondo le modalita' stabilite dall'AgID. Il decreto legislativo da adottare
ai sensi dell'articolo 17 della legge n. 124 del 2015 disciplina il rilievo della mancata trasmissione ai fini
della responsabilita' dirigenziale.
Art. 61
Disposizioni di coordinamento
1. Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare
entro quattro mesi dalla data di entrata in vigore del presente decreto sono aggiornate e coordinate le
regole tecniche previste dall'articolo 71 del decreto legislativo 7 marzo 2005, n. 82. Le regole tecniche
vigenti nelle materie del Codice dell'amministrazione digitale restano efficaci fino all'adozione del
decreto di cui al primo periodo. Fino all'adozione del suddetto decreto ministeriale, l'obbligo per le
amministrazioni pubbliche di adeguare i propri sistemi di gestione informatica dei documenti, di cui
all'articolo 17 del decreto del Presidente del Consiglio dei ministri 13 novembre 2014, e' sospeso, salva
la facolta' per le amministrazioni medesime di adeguarsi anteriormente. Fino all'adozione del decreto
del Presidente del Consiglio dei ministri di cui all'articolo 29, comma 3, del decreto legislativo n. 82 del
2005, come modificato dall'articolo 25 del presente decreto, restano efficaci le disposizioni
dell'articolo 29, comma 3, dello stesso decreto nella formulazione previgente all'entrata in vigore del
presente decreto.
2. Al decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
a) le parole: «presente decreto», ovunque ricorrano, sono sostituite dalle seguenti: «presente Codice»;
b) la parola: «DigitPA», ovunque ricorra, e' sostituita dalla seguente: «AgID»;
c) la rubrica del Capo VIII e' sostituita dalla seguente: «Sistema pubblico di connettivita'» e la
ripartizione in sezioni dello stesso Capo e' abrogata;
d) la parola «cittadino», ovunque ricorra, si intende come «persona fisica» e le espressioni «chiunque» e
«cittadini e imprese», ovunque ricorrano, si intendono come «soggetti giuridici».
3. All'articolo 30-ter del decreto legislativo 13 agosto 2010, n. 141, sono apportate le seguenti
modificazioni:
a) al comma 1, e' aggiunto, in fine, il seguente periodo: «Tale sistema puo' essere utilizzato anche per
svolgere funzioni di supporto al controllo delle identita' e alla prevenzione del furto di identita' in
settori diversi da quelli precedentemente indicati, limitatamente al riscontro delle informazioni
strettamente pertinenti.»;
b) al comma 5, dopo la lettera b) e' inserita la seguente: «b-bis) i soggetti di cui all'articolo 27 del
decreto legislativo 7 marzo 2005, n. 82;».
4. All'articolo 28, comma 3, lettera c), del decreto legislativo 21 novembre 2007, n. 231, sono aggiunte,
in fine, le seguenti parole: «ovvero siano dotati di identita' digitale di livello massimo di sicurezza
nell'ambito del Sistema di cui all'articolo 64 del predetto decreto legislativo n. 82 del 2005».
5. All'articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla
legge 17 dicembre 2012, n. 221, dopo il comma 4-bis e' inserito il seguente:
«4-ter. La societa' di cui all'articolo 83, comma 15, del decreto-legge 25 giugno 2008, n. 112,
convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, realizza uno dei poli strategici per
l'attuazione e la conduzione dei progetti e la gestione dei dati, delle applicazioni e delle infrastrutture
delle amministrazioni centrali di interesse nazionale previsti dal piano triennale di cui al comma 4.».
6. All'articolo 4, comma 3-quater del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni,
dalla legge 7 agosto 2012, n. 135, le parole: «previsto dall'articolo 20 del decreto-legge 22 giugno 2012,
n. 83» sono sostituite dalle seguenti: «previsto dall'articolo 14-bis del decreto legislativo 7 marzo
2005, n. 82»; le parole «dell'articolo 83» e le parole «all'articolo 86» sono soppresse.
7. Le disposizioni di cui al presente decreto legislativo non si applicano alle procedure e ai contratti i
cui relativi bandi o avvisi di gara siano stati pubblicati prima dell'entrata in vigore del presente
decreto.
8. All'articolo 21 del testo unico delle disposizioni legislative in materia di tutela e sostegno della
maternita' e della paternita', di cui al decreto legislativo 26 marzo 2001, n. 151, sono apportate le
seguenti modificazioni:
a) al comma 1-bis) le parole «A decorrere dal termine indicato nel comma 2-ter, il» sono sostituite dalla
seguente: «Il» e le parole da «secondo» fino alla fine del comma sono sostituite dalle seguenti:
«secondo le modalita' e utilizzando i servizi resi disponibili dall'INPS»;
b) al comma 2-bis) le parole da «secondo» fino alla fine del comma sono sostituite dalle seguenti:
«secondo le modalita' e utilizzando i servizi resi disponibili dall'INPS»;
c) i commi 2-ter) e 2-quater) sono abrogati.
9. Nei sessanta giorni successivi alla data di entrata in vigore del presente decreto, rimane in vigore
l'obbligo per la lavoratrice di consegnare all'INPS il certificato medico di gravidanza indicante la data
presunta del parto, nonche' la dichiarazione sostitutiva attestante la data del parto, ai sensi
dell'articolo 21 del decreto legislativo n. 151 del 2001.
Art. 62
Disposizioni transitorie
1. Le disposizioni di cui ai commi 2 e 3-bis dell'articolo 3-bis del decreto legislativo n. 82 del 2005,
come modificato dall'articolo 4 del presente decreto, producono effetti a partire dalla completa
attuazione dell'ANPR e, comunque, non oltre il 31 dicembre 2017. Il decreto di cui all'articolo 4, comma
1, lettera e), e' adottato entro la stessa data.
2. Alla completa attuazione dell'ANPR, il Ministero dell'interno inserisce d'ufficio nell'ANPR i domicili
digitali dei professionisti presenti nel Registro Ini-PEC che non abbiano ancora provveduto a indicarne
uno nella predetta Anagrafe, fermo restando il diritto del professionista di modificare, in ogni
momento, tale indicazione.
3. L'AgID definisce i limiti e le modalita' di applicazione dell'articolo 8-bis, comma 2, del decreto
legislativo n. 82 del 2005, introdotto dall'articolo 9 del presente decreto entro centottanta giorni
dall'entrata in vigore del presente decreto.
4. I certificati qualificati rilasciati prima dell'entrata in vigore del presente decreto a norma della
direttiva 1999/93/CE, sono considerati certificati qualificati di firma elettronica a norma del
regolamento eIDAS e dell'articolo 28 del decreto legislativo n. 82 del 2005, come modificato
dall'articolo 24 del presente decreto, fino alla loro scadenza.
5. Il prestatore di servizi che ha presentato la relazione di conformita', ai sensi dell'articolo 51 del
regolamento eIDAS, e' considerato prestatore di servizi fiduciari qualificato a norma del predetto
regolamento e dell'articolo 29 del decreto legislativo n. 82 del 2005, come modificato dall'articolo 25
del presente decreto, fino al completamento della valutazione della relazione da parte dell'AgID.
6. Le Regioni e le Province autonome di Trento e Bolzano, di cui sono fatte salve le rispettive
competenze e nel rispetto degli Statuti e delle relative norme di attuazione, favoriscono il raccordo
dell'azione di riordino istituzionale degli enti territoriali, di cui alla legge 7 aprile 2014, n. 56, con le
politiche digitali.
7. Entro novanta giorni dalla data di entrata in vigore del presente decreto, si procede all'adeguamento
dello statuto dell'AgID alle modifiche introdotte al decreto legislativo n. 82 del 2005, come modificato
dal presente decreto.
8. Per il periodo di cui all'articolo 63, comma 1, le regole tecniche di cui all'articolo 71, nonche' le
regole tecniche e le linee guida dell'AgID sono adottate sentito il Commissario di cui allo stesso
articolo 63, il quale puo' avvalersi dell'AgID per l'elaborazione delle regole tecniche dallo stesso
adottate.
Art. 63
Nomina commissariale
1. Il Presidente del Consiglio dei ministri, in sede di prima attuazione del presente decreto, puo'
nominare, per un periodo non superiore a tre anni, con proprio decreto, un Commissario straordinario
per l'attuazione dell'Agenda digitale. Il Commissario svolge funzioni di coordinamento operativo dei
soggetti pubblici, anche in forma societaria operanti nel settore delle tecnologie dell'informatica e
della comunicazione e rilevanti per l'attuazione degli obiettivi di cui all'Agenda digitale italiana,
limitatamente all'attuazione degli obiettivi di cui alla predetta Agenda digitale ed anche in coerenza
con gli obiettivi dell'Agenda digitale europea.
2. Il Presidente del Consiglio dei ministri, con proprio decreto, individua uno o piu' progetti di rilevanza
strategica e di interesse nazionale, dei quali puo' affidare l'attuazione, ai sensi del comma 1, al
Commissario eventualmente nominato ai sensi del comma 1, autorizzandolo ad avvalersi anche dei
soggetti di cui al comma 1.
3. Per la realizzazione delle azioni, iniziative ed opere essenziali, connesse e strumentali all'attuazione
dell'Agenda digitale italiana, anche in coerenza con gli obiettivi dell'Agenda digitale europea, il
Commissario esercita poteri di impulso e di coordinamento nei confronti delle pubbliche amministrazioni
cui competono tali adempimenti, ivi inclusa l'Agenzia per l'Italia digitale, nonche' il potere sostitutivo
secondo le modalita' di cui al comma 4.
4. In caso di inadempienze gestionali o amministrative relative all'attuazione delle misure necessarie ai
fini del comma 3, il Commissario invita l'amministrazione competente ad adottare, entro il termine di
trenta giorni dalla data della diffida, i provvedimenti dovuti; decorso inutilmente tale termine, il
Commissario, su autorizzazione resa con decreto del Presidente del Consiglio, previa comunicazione al
Consiglio dei ministri, esercita il potere sostitutivo.
5. Il Commissario, nell'ambito delle proprie competenze e limitatamente all'attuazione dell'Agenda
digitale italiana, puo' avvalersi della collaborazione di societa' a partecipazione pubblica operanti nel
settore delle tecnologie dell'informatica e della comunicazione, anche in relazione all'utilizzo delle
relative risorse finalizzate allo scopo, e puo', inoltre, adottare nei confronti degli stessi soggetti e nei
confronti delle pubbliche amministrazioni, regole tecniche e linee guida, nonche' richiedere dati,
documenti e informazioni strumentali all'esercizio della propria attivita' e dei propri poteri.
6. Il Commissario rappresenta il Presidente del Consiglio nelle sedi istituzionali internazionali nelle quali
si discute di innovazione tecnologica, agenda digitale europea e governance di Internet e partecipa, in
ambito internazionale, agli incontri preparatori dei vertici istituzionali al fine di supportare il
Presidente del Consiglio dei ministri nelle azioni strategiche in materia di innovazione tecnologica.
7. Con il decreto di cui al comma 1, sono altresi' definite la struttura di supporto e le modalita'
operative, anche sul piano contabile, per la gestione dei progetti. Il Commissario operera' quale
funzionario delegato in regime di contabilita' ordinaria, ai sensi del regio decreto 18 novembre 1923, n.
2440, e del decreto del Presidente della Repubblica 20 aprile 1994, n. 367, a valere per l'anno 2016
sulle risorse disponibili a legislazione vigente nel bilancio autonomo della Presidenza del Consiglio dei
ministri.
8. Il Commissario straordinario riferisce al Presidente del Consiglio dei ministri sullo svolgimento della
propria attivita'.
9. Per l'espletamento dell'incarico attribuito, al Commissario straordinario non e' dovuto alcun
compenso.
Art. 64
Abrogazioni
1. Al decreto legislativo n. 82 del 2005 sono abrogati i seguenti articoli:
a) 4;
b) 10;
c) 11;
d) 19;
e) 26;
f) 27;
g) 31;
h) 50-bis;
i) 55;
j) 57-bis;
k) 58;
l) 67;
m) 72;
n) 74;
o) 77;
p) 78;
q) 79;
r) 80;
s) 81;
t) 82;
u) 83;
z) 84;
aa) 85;
bb) 86;
cc) 87;
dd) 88;
ee) 89;
ff) 92.
2. Al decreto legislativo 12 febbraio 1993, n. 39, gli articoli 1, 2, 3, comma 1, 10, 11, 12, 13, 14, 15, 16 e
18 sono abrogati.
3. Al decreto-legge 9 febbraio 2012, n. 5, i commi 2, 2-bis e 2-ter dell'articolo 47 sono abrogati.
4. Al decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n.
134, sono apportate le seguenti modificazioni:
a) l'articolo 20 e' abrogato;
b) all'articolo 21, comma 4, le parole: «e dai membri del Tavolo permanente per l'innovazione e l'Agenda
digitale italiana» sono sostituite dalle seguenti: «e dai rappresentanti delle amministrazioni centrali la
cui spesa corrente di previsione per ciascun ministero in materia di informatica e digitalizzazione,
assegnata dalle tabelle allegate alla legge annuale di stabilita', non sia inferiore al trenta per cento
della previsione annuale complessiva per le Amministrazioni centrali, affinche' siano rappresentate sino
alla concorrenza di almeno l'ottanta per cento della spesa corrente di previsione suindicata».
5. All'articolo 20 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge
17 dicembre 2012, n. 221, sono apportate le seguenti modificazioni:
a) all'articolo 20:
1) al comma 1:
1.1. le parole: «, sentito il comitato tecnico di cui al comma 2» sono soppresse;
1.2. le lettere a) e b) sono soppresse;
1.3. alla lettera c) le parole: «e procedurali nonche' di strumenti finanziari innovativi per lo sviluppo
delle comunita' intelligenti» sono soppresse;
2) al comma 8, le parole: «delle iniziative del PNCI di cui al comma 1, lettera a)» sono sostituite da
«degli obiettivi di cui al comma 1»;
3) al comma 9, le parole: «, sentito il Comitato di cui al comma 2,» sono soppresse;
4) i commi 2, 3, 5, 7, 10, 11, 12, 13, 14, 16, 17, e 19 sono abrogati.
6. All'articolo 24 del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11
agosto 2014, n. 114, il comma 3-bis e' abrogato.
Art. 65
Clausola di invarianza finanziaria
1. All'attuazione delle disposizioni di cui al presente decreto si provvede nell'ambito delle risorse
umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori
oneri per la finanza pubblica.
Art. 66
Entrata in vigore
1. Il presente decreto entra in vigore il giorno successivo alla pubblicazione nella Gazzetta Ufficiale
della Repubblica italiana.
Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti
normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Dato a Roma, addi' 26 agosto 2016
MATTARELLA
Renzi, Presidente del Consiglio dei ministri
Madia, Ministro per la semplificazione e la pubblica amministrazione
Visto, il Guardasigilli: Orlando
( da www.altalex.com )